INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Stosownie do zapisów art. 13 ust. 1 i 2 oraz at. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady 
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych 
osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”) 
Bank Spółdzielczy w Iłowie (dalej zwany „Bankiem”) informuje, że:

1. DANE ADMINISTRATORA DANYCH

Administratorem Twoich danych osobowych, zgodnie z art. 4 pkt. 7 „RODO” jest:
Bank Spółdzielczy w Iłowie z siedzibą w Iłowie, 
Adres: 96-520 Iłów, ul. Płocka 4, 
Kontakt: 
Telefon: 24 277 41 16, 
E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., 
Adres e-doręczenia: EA:PL-10469-65769-GDCEW-33.

2. INSPEKTOR OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych, którym jest Pani Martyna Żółtowska. Z Inspektorem
można się skontaktować w sprawach ochrony swoich danych osobowych pod adresem e – mail: 
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. z dopiskiem IODO lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. CELE PRZETWARZANIA DANYCH W ZALEŻNOŚCI OD ŹRÓDŁA

I. Dane Klientów

Dane pozyskane w związku ze świadczeniem usług bankowych przetwarzane są m.in. w celach:

1) w celu podjęcia na wniosek Klienta działań zmierzających do zawarcia umowy (np. rozpatrzenia 
wniosku), a następnie realizacji zawartej umowy.

Podstawa prawna z art. 6 ust 1 lit. b „RODO”

2) w celu oceny ryzyka kredytowego na podstawie obowiązku z art. 70 oraz art. 105 ust. 4 ustawy z dnia 
     29 sierpnia 1997 r. Prawo bankowe,
3) w celu wypełnienia obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu 
     terroryzmu na podstawie obowiązku wynikających z Ustawy z dnia 1 marca 2018 r. o Przeciwdziałaniu 
     praniu pieniędzy oraz finansowaniu terroryzmu,
4) w celu wypełnienia zobowiązania do wymieniania z innymi państwami Unii Europejskiej i Organizacji 
    Współpracy Gospodarczej i Rozwoju informacji o aktywach finansowych rezydentów tych państw 
    zgromadzonych na rachunkach prowadzonych przez polskie instytucje finansowe zgodnie z ustawą o 
    wymianie informacji podatkowych z innymi państwami [Euro – Fatca], gdy zawarliśmy umowę,
5) w celu wypełnienia obowiązku raportowania do organów władzy publicznej i organów nadzorczych oraz 
   do innych podmiotów, do których Bank jest zobowiązany raportować na podstawie obowiązujących 
   przepisów prawa, w tym w związku z wypełnianiem przez Bank obowiązków identyfikacyjnych oraz 
   raportowych wynikających z Ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi 
   państwami (tzw. „ustawa CRS”) bądź Ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy 
   między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy 
   wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA,
6) w celu rozpatrywania reklamacji na podstawie obowiązku z art. 3-10 ustawy z dnia 5 sierpnia 2015 r. 
   o Rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym.
   Podstawa prawna z art. 6 ust 1 lit. c „RODO”
7) w celu ewentualnego podejmowania czynności związanych z przeciwdziałaniem przestępstwom 
   bankowym, w tym profilowania operacji finansowych pod kątem potencjalnych przestępstw w celu 
   pogłębienia badania zgłoszenia, będącego realizacją prawnie uzasadnionego interesu zapobiegania 
   przestępstwom bankowym przez Administratora oraz obrony przed nadużyciami,
8) w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu 
   zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów,
9) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją 
  prawnie uzasadnionego interesu Administratora,
10) w celach analitycznych doboru usług do potrzeb klientów Administratora, optymalizacji produktów w 
  oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, optymalizacji procesów obsługi w 
  oparciu o przebieg procesów obsługi sprzedażowej i posprzedażowej, w tym reklamacji będących 
  realizacją prawnie uzasadnionego interesu,
11) w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora 
 określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy 
 umowę.
 Podstawa prawna z art. 6 ust 1 lit. f „RODO”
12) w celu marketingu bezpośredniego związanego z promocją produktów i usług oferowanych przez Bank.
  Podstawa prawna z art. 6 ust 1 lit. a „RODO”
  Dane otrzymywane podczas rozmów, kontaktów telefonicznych, korespondencji e-mail, przetwarzane są m.in. 
  w celach:
1) w celu wykonania zawartej umowy lub przed jej zawarciem 
 Podstawa prawna z art. 6 ust 1 lit. b „RODO”
2) w celu udzielania odpowiedzi na przesłane pytania, prowadzenie korespondencji związanej z zawartą 
  umową 
3) wewnętrzne cele administracyjnych – prowadzenia statystyk, raportowania, badania satysfakcji 
  Klientów.
  Podstawa prawna z art. 6 ust 1 lit. f „RODO”
4) w celu marketingu i promocji produktów i usług własnych.
  Podstawa prawna z art. 6 ust 1 lit. a „RODO”

II. Dane Kontrahentów i innych osób kontaktujących się z Bankiem

Dane otrzymywane podczas spotkań i znajdujące się w zawieranych Umowach przetwarzane są m.in. w celach:
 1) w celu wykonania zawartej umowy,
 2) w celu bieżącego kontaktu wynikającego z zawartej umowy lub z podjętych działań zmierzających do jej 
 zawarcia.
Podstawa prawna z art. 6 ust 1 lit. b „RODO”
 3) w celu wypełnienie prawnie ciążących obowiązków na Administratorze danych w związku z 
 koniecznością przechowywania dowodów księgowych.
 Podstawa prawna z art. 6 ust 1 lit. c „RODO”
 4) w celu dochodzenia ewentualnych roszczeń,
 5) wewnętrzne cele administracyjnych – prowadzenia statystyk, raportowania.
 Podstawa prawna z art. 6 ust 1 lit. f „RODO”
 Dane znajdujące się w korespondencji elektronicznej i papierowej przetwarzane są m.in. w celach:
 1) w celu bieżącego kontakt z Kontrahentami i Podmiotami Współpracującymi, z którymi Administrator 
 zawarł umowy, w celu ich realizacji,
 2) w celu kontakt z firmami i ich przedstawicielami, z którymi Administrator prowadzi negocjacje przed 
 zawarciem umowy.
 Podstawa prawna: art. 6 ust. 1 lit. b „RODO”
 3) w celu udzielania odpowiedzi na wszelkie inne zapytania, które otrzyma Administrator na oficjalne 
 adresy umożliwiające komunikację elektroniczną.
Podstawa prawna: art. 6 ust. 1 lit. f „RODO”

III. Monitoring wizyjny

Dane osób, które mogą przebywać na terenie objętym monitoringiem Banku, których identyfikacja nie jest 
możliwa na podstawie samego zapisu obrazu przetwarzane są m.in. w celach:
1) w celu zapewnienia bezpieczeństwa zgodnie z Ustawą z dnia 30 listopada 2017 r. o ochronie osób i 
mienia.
Podstawa prawna: art. 6 ust. 1 lit. c „RODO”
2) w celu bezpieczeństwa oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co 
stanowi uzasadniony interes Administratora.
Podstawa prawna: art. 6 ust. 1 lit. f „RODO”

IV. Nagrywanie rozmów

Dane osób kontaktujących się z Bankiem telefonicznie przetwarzane są m.in. w celach:
1) w celach związanych z tematem rozmowy wybranym przez osobę wykonującą połączenie,
2) w celu bezpieczeństwa oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co 
stanowi uzasadniony interes Administratora.
Podstawa prawna: art. 6 ust. 1 lit. f „RODO”
3) Połączenia na numery, których zapis jest rejestrowany poprzedzane są stosowanym komunikatem, 
pozostając na linii osoba, wykonująca połączenie wyraża zgodę na przetwarzanie.
Podstawa prawna: art. 6 ust. 1 lit. a „RODO”

V. Media społecznościowe

Dane osób, korzystających z mediów społecznościowych Banku
1) w celu obsługi fanpage w portalu Facebook pod nazwą „Bank Spółdzielczy w Iłowie” (dostępnego pod 
adresem URL: https://www.facebook.com/people/Bank-Sp%C3%B3%C5%82dzielczy-wI%C5%82owie/100092250093094/#) i wchodzenia w interakcje z użytkownikami, w tym prowadzenia 
korespondencji za pośrednictwem funkcji czatu.
2) w celu kontaktu i udzielania odpowiedzi na przesłane pytania.
3) w celach archiwalnych i dowodowych dla zabezpieczenia informacji, których wykorzystanie może 
być niezbędna dla dochodzenia naszych praw.
Podstawa prawna: art. 6 ust. 1 lit. f „RODO”
4) w celu wchodzenie w interakcje z Użytkownikami, w tym poprzez funkcję czatu w portalu Facebook na 
podstawie uzyskanej zgody.
5) w przypadku pozostawienia na naszym profilu komentarz lub wystawienia oceny.
Podstawa prawna: art. 6 ust. 1 lit. a „RODO”.
Szczegółowe informacje dotyczące przetwarzania danych osobowych osób odwiedzających profil Banku 
opisane zostały w punkcie 11. poniżej. 

VI. Dane przetwarzane w celach marketingowych 

Dane osób, które wyraziły zgodę na otrzymywanie informacji handlowych od Banku:
1) w celu przekazywania informacji handlowych dotyczących aktualnej oferty Banku oraz informacji o 
promocjach, konkursach i innych wydarzeniach organizowanych przez Bank na podstawie wyrażonej 
zgody.
Podstawa prawna: art. 6 ust. 1 lit. a „RODO”
Udzielone zgody marketingowe mogą być w każdym czasie odwołane bez uszczerbku dla przetwarzania, które 
było realizowane przed ich wycofaniem. 

4. ODBIORCY DANYCH

Możemy udostępnić Twoje dane takim odbiorcom, jak:
1) Organy, podmioty i instytucje upoważnione do otrzymania takich danych na podstawie przepisów 
prawa, np.:
a. Komisja Nadzoru Finansowego,
b. Generalny Inspektor Informacji Finansowej,
c. Biuro Informacji Kredytowej S.A.,
d. Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe,
e. Związek Banków Polskich.
2) Podmioty, którym przekazanie danych jest konieczne dla wykonania określonej czynności np. transakcji 
płatniczej lub czynności dla organizacji kartowych (m.in. VISA, Mastercard), a także inne banki, instytucje 
kredytowe i płatnicze, uczestnicy systemów płatności, podmioty, z którymi współpracujemy w ramach 
świadczonych usług finansowych.
3) Podmioty, którym dane mogą być przekazane na podstawie Twojej zgody lub zgodnie z zawartą umową. 
Dotyczy to także podmiotów, które przetwarzają dane na nasze zlecenie i na naszą rzecz, np.: podmioty 
świadczące usługi informatyczne, prawne, agencyjne, doradcze, pocztowe.

5. PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ

Twoje dane możemy przekazywać odbiorcom, którzy będą je przetwarzali poza w krajach poza EOG. Będzie to 
możliwe w następujących sytuacjach:
1) Jeżeli jest to niezbędne, abyśmy wykonali umowę, którą zawarliśmy z Tobą, np. gdy realizujemy przelew 
zagraniczny na Twoje zlecenie.
2) Gdy uzyskamy na to Twoją zgodę.
3) Gdy Komisja Europejska stwierdzi, że państwo trzecie lub organizacja międzynarodowa zapewniają 
odpowiedni stopień ochrony.
4) Gdy zapewnione są odpowiednie zabezpieczenia np. poprzez zawarcie w umowie z odbiorcą danych 
standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.

6. OKRES PRZECHOWYWANIA DANYCH

Okres przetwarzania Twoich danych zależy od podstaw i celu, w jakim są przetwarzane. Zasadniczy okres 
przechowywania danych wynosi 6 lat. Okres ten kończy się z upływem ostatniego dnia roku kalendarzowego od 
zakończenia umowy, która była podstawą przetwarzania danych chyba, że przepisy prawa przewidują inny okres. 
Stosujemy następujące zasady:
1) Jeśli zawarliśmy i realizujemy umowy z Tobą – do czasu jej rozwiązania lub wygaśnięcia, np. spłaty 
kredytu lub zamknięcia konta, a następnie przez czas wykonywania obowiązków prawnych, np. z ustawy 
o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – przez okres 5 lat licząc od dnia 
zakończenia stosunków gospodarczych z klientem.
2) Jeśli przetwarzamy Twoje dane w związku z prawnie uzasadnionym interesem – do czasu zgłoszenia 
skutecznego sprzeciwu wobec przetwarzania Twoich danych, np. dla celów marketingowych; lub tak 
długo, jak ten interes istnieje, np. do momentu przedawnienia roszczeń wynikających z zawartych 
umów.
3) Jeśli przetwarzamy Twoje dane na podstawie Twojej zgody – aż wycofasz swoją zgodę.
Szczegółowe informacje dotyczące okresów przetwarzania Twoich danych są dodatkowo zawarte w Klauzulach 
informacyjnych, które odpowiednie są celu przetwarzania Twoich danych.

7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ:

Przysługują Ci następujące prawa:
a) Prawo dostępu do treści swoich danych osobowych (art. 15 „RODO”).
b) Prawo do sprostowania nieprawidłowych i uzupełnienia brakujących danych (art. 16 „RODO”).
c) Prawo żądania usunięcia danych – tzw. „prawo do bycia zapomnianym” (art. 17 „RODO”), w przypadku 
gdy:
• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób 
przetwarzane,
• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej 
podstawy prawnej przetwarzania,
• osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania,
• dane osobowe były przetwarzane niezgodnie z prawem,
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
d) Prawo żądania ograniczenia przetwarzania danych (art. 18 „RODO”) w przypadku gdy:
• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
• przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu 
danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• Bank nie potrzebuje już danych osobowych dla swoich celów, ale są one potrzebne osobie, której 
dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy 
prawnie uzasadnione podstawy po stronie Banku są nadrzędne wobec podstaw sprzeciwu osoby, 
której dane dotyczą.
e) Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 „RODO”), co oznacza, iż niezależnie 
od praw wymienionych w niniejszym dokumencie osoba, której dane dotyczą może w dowolnym 
momencie wnieść sprzeciw wobec przetwarzania danych osobowych przez Bank w oparciu o prawnie 
uzasadniony interes Banku, w tym na potrzeby marketingu bezpośredniego. Sprzeciw jest dla Banku 
wiążący, chyba że Bank wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, 
nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub istnienie podstaw do 
ustalenia, dochodzenia lub obrony roszczeń.
f) Prawo żądania przeniesienia danych przetwarzanych w sposób zautomatyzowany, gdy są one 
przetwarzane przez Bank na podstawie zgody lub umowy (art. 20 „RODO”), co oznacza, iż osoba, której 
dane dotyczą prawo żądać, by dane osobowe zostały przesłane przez Bank bezpośrednio innemu 
administratorowi, o ile jest to technicznie możliwe.
g) Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, 
którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na 
podstawie wydanej uprzednio zgody na przetwarzanie na podstawie art. 6 ust. 1 lit. a) „RODO”.

8. SKARGA DO ORGANU NADZORCZEGO

Jeżeli osoba, której dane dotyczą uzna, że przetwarzanie danych osobowych odbywa się z naruszeniem 
przepisów „RODO”, przysługuje jej prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes 
Urzędu Ochrony Danych.

9. DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych osobowych do celów zawarcia i realizacji umowy z Bankiem ma charakter dobrowolny, jednakże 
konsekwencją niepodania tych danych będzie brak możliwości rozpatrzenia wniosku, zawarcia i realizacji umowy 
z Bankiem. Konieczność podania danych osobowych może też wynikać z obowiązków nałożonych przez przepisy 
prawa, w takim przypadku niepodanie wymaganych danych może spowodować przeszkodę w realizacji umowy 
przez Bank. W przypadku, jeśli dane osobowe są zbierane na podstawie zgody, podanie tych danych jest 
dobrowolne.

10. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Profilowanie należy rozumieć jako formę zautomatyzowanego przetwarzania danych osobowych, które polega 
na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub 
prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych 
preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
To czy dane osobowe są profilowane, wynika z specyfiki rodzaju relacji łączącej Klienta z Bankiem. W niektórych 
procesach wykorzystujemy profilowanie danych osobowych w zakresie niezbędnym do zawarcia lub wykonania 
umowy lub wykonania obowiązku nałożonego na nas przepisami prawa, np. w celu zapobiegania prania pieniędzy 
lub finansowania terroryzmu oraz oceny zdolności kredytowej. 

11. MEDIA SPOŁECZNOŚCIOWE

Bank Spółdzielczy w Iłowie prowadzi profil w serwisie Facebook o nazwie „Bank Spółdzielczy w Iłowie”, który 
dostępny jest pod adresem URL: https://www.facebook.com/people/Bank-Sp%C3%B3%C5%82dzielczy-wI%C5%82owie/100092250093094/#
FACEBOOK
1) Administratorem danych osobowych na fanpage „Bank Spółdzielczy w Iłowie” jest Bank Spółdzielczy w 
Iłowie.
2) Dane osobowe podawane na Fanpage będą przetwarzane, w następujących celach:
• obsługi fanpage w portalu Facebook pod nazwą „Bank Spółdzielczy w Iłowie” (dostępnego pod 
adresem URL: https://www.facebook.com/people/Bank-Sp%C3%B3%C5%82dzielczy-wI%C5%82owie/100092250093094/#) i wchodzenia w interakcje z użytkownikami, w tym prowadzenia 
korespondencji za pośrednictwem funkcji czatu;
• kontaktu i udzielania odpowiedzi na przesłane pytania;
• w celach archiwalnych i dowodowych dla zabezpieczenia informacji, których wykorzystanie może 
być niezbędna dla dochodzenia naszych praw;
Podstawa prawna: art. 6 ust. 1 lit. f „RODO”
• wchodzenie w interakcje z Użytkownikami, w tym poprzez funkcję czatu w portalu Facebook na 
podstawie uzyskanej zgody;
• w przypadku pozostawienia na naszym profilu komentarz lub wystawienia oceny.
Podstawa prawna: art. 6 ust. 1 lit. a „RODO”.
3) Poza uzasadnionym interesem Administratora, podstawą przetwarzania danych jest zgoda osoby, której 
dane dotyczą. Osoba odwiedzająca profil dobrowolnie decyduje się na polubienie/obserwowanie Fanpage. 
Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu 
społecznościowym Facebook wynikają z regulaminów serwisu Facebooka.
4) W każdej chwili można przestać obserwować Fanpage. 
5) Administrator widzi dane osobowe, takie jak np. imię, nazwisko czy informacje ogólne, które użytkownik 
serwisu Facebook umieszcza na swoim profilu jako publiczne. Przetwarzanie pozostałych danych 
osobowych dokonywane jest przez portal społecznościowy Facebook i na warunkach zawartych w jego 
regulaminach.
6) Dane osobowe będą przetwarzane przez okres prowadzenia/istnienia Fanpage na podstawie zgody 
wyrażonej poprzez polubienie/kliknięcie „Obserwuj” Fanpage lub wejście w interakcje np. pozostawienie 
komentarza, oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu 
własnych produktów lub usług albo obrona przed roszczeniami.
7) Dane osobowe mogą być udostępnianie innym odbiorcom danych, takim jak portal Facebook lub 
innym podwykonawcom obsługującym Fanpage, serwisowi IT, jeśli dojdzie do kontaktu poza portalem 
Facebook.
8) Dane mogą być przekazywane do państw trzecich zgodnie z regulaminem i polityką prywatności Facebooka. 
Facebook stosuje standardowe klauzule umowne, gdy przekazuje dane poza obszar EOG. 
ZASADY ROZPATRYWANIA WNIOSKÓW DOTYCZĄCYCH OBSŁUGI PRAW OSÓB, KTÓRYCH DANE 
DOTYCZĄ W ZAKRESIE DANYCH OSOBOWYCH
Każda osoba, której Bank przetwarza dane jako ich Administrator jest uprawniona do złożenia wniosku w zakresie 
obsługi praw wynikających z RODO, a Bank zobowiązany jest do jego rozpatrzenia żądania według poniższych 
zasad:
1. Osoba, której dane dotyczą może zgłosić wniosek do Banku w każdej chwili.
2. Bank rozpatruje wniosek złożony przez osobę której dane dotyczą lub osobę działającą w jego imieniu:
a) w ciągu miesiąca, licząc od dnia otrzymania żądania,
b) w przypadku, gdy żądanie lub liczba żądań ma skomplikowany charakter, termin udzielenia odpowiedzi 
może zostać wydłużony o kolejne dwa miesiące; w terminie miesiąca od otrzymania żądania, Inspektor 
Ochrony Danych poinformuje listownie o przedłużeniu terminu, z podaniem przyczyn opóźnienia,
c) w przypadku niepodjęcia działań w związku z żądaniem, Inspektor Ochrony Danych niezwłocznie –
najpóźniej w ciągu miesiąca od otrzymania żądania, poinformuje osobę, której dane dotyczą listownie o 
powodach niepodjęcia działań oraz możliwości wniesienia skargi do organu nadzorczego oraz skorzystania 
ze środków ochrony prawnej przed sądem.

3. Osoba, której dane dotyczą może złożyć wniosek, który powinien zawierać dane umożliwiające jednoznaczną 
identyfikację osoby, która składa wniosek oraz rodzaj i szczegóły żądania.
4. Osoba, której dane dotyczą może złożyć wypełniony wniosek w każdej placówce sprzedażowej Banku.
5. Placówka sprzedażowa Banku może realizować wnioski od osób będących Klientami Banku w zakresie 
obowiązku informacyjnego (udziela informacji Klientowi), prawa do cofnięcia zgody na cele marketingowe 
oraz prawa do sprostowania (aktualizacji danych). W przypadku pozostałych praw osób, których dane 
dotyczą, obsługę wniosku realizują dedykowani pracownicy Centrali Banku.
6. Bieg terminu rozpatrywania wniosku rozpoczyna się od dnia otrzymania przez Bank żądania.
7. Osoba, której dane dotyczą uprawniona jest do złożenia reklamacji w przypadku niedotrzymania terminu 
udzielenia odpowiedzi przez Bank. Informacja o trybie zgłaszania reklamacji dostępna jest na stronie 
internetowej Banku.
8. W imieniu Banku odpowiedzi na wnioski udziela Inspektor Ochrony Danych.
9. Właściwym dla Banku organem nadzoru w zakresie danych osobowych jest Prezes Urzędu Ochrony Danych 
Osobowych.
10. W przypadku pytań dotyczących wniosku prosimy o kontakt z Inspektorem Ochrony Danych pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. . 

Administrator - Bank Spółdzielczy w Iłowie

OBOWIĄZKI INFORMACYJNE 

1 RODO Bank
2 RODO Konsorcjum
3 Klauzula informacyjna BIK - kredyt klient indywidualny, klient instytucjonalny
4 Klauzule informacyjne – bazy danych – klient indywidualny
5 Klauzule informacyjne – bazy danych – klient instytucjonalny
6 Klauzula odwołania zgody BIK
7 Upoważnienie (dot. BIG InfoMonitor, BIK, ZBP) – klient instytucjonalny – kredyt
8 Upoważnienie (dot. BIG InfoMonitor, BIK, ZBP) – klient indywidualny – kredyt
9 Formularz aktualizacji zgód na działalność marketingową i handlową Banku-Klient Instytucjonalny
10 Formularz aktualizacji zgód na działalność marketingową i handlową Banku-Klient Indywidulany
11 Formularz aktualizacji danych i zgód klienta – klient indywidualny
12 Klauzula informacyjna danych osobowych – weryfikacja RZNP oraz RDP przez System Dokumenty 
Zastrzeżone 
13 Oświadczenie Klienta /osoby upoważnionej