Polityka prywatności
Strona WWW
Mazurski Bank Spółdzielczy w Giżycku mając na uwadze dobro swoich użytkowników, chroni ich dane osobowe oraz nie przekazuje danych osobowych użytkowników osobom trzecim. Poprzez zastosowane technologie serwis internetowy Banku został zaprojektowany w taki sposób, aby podczas jego przeglądania, użytkownik nie był zmuszony do ujawniania swoich danych osobowych.
Logowanie użytkowników odbywa się na zewnętrznym serwerze. Transmisja danych osobowych do Banku odbywa się z zastosowaniem bezpiecznego protokołu. Serwis https://www.mbsgizycko.pl/ zawiera odnośniki do innych witryn naszych partnerów. Bank nie ponosi odpowiedzialności za zamieszczane tam informacje i stosowane praktyki dotyczące ochrony prywatności.
⇒ [DO POBRANIA] Polityka plików cookies (ciasteczka)
Aplikacja mobilna Nasz Bank
1. Definicje
Administrator – Mazurski Bank Spółdzielczy w Giżycku, ul. Generała Józefa Zajączka 1, 11-500 Giżycko
Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem Plików cookies oraz innej podobnej technologii.
Polityka – niniejsza Polityka prywatności.
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.mbsgizycko.pl/
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie Danych osobowych w związku z korzystaniem z Serwisu
Aplikacja mobilna Nasz Bank (Aplikacja) została wyprodukowana dla Klientów Mazurskiego Banku Spółdzielczego w Giżycku (Bank) przez Zakład Usług Informatycznych NOVUM Sp. z o.o. z siedzibą w Łomży, w Polsce (NOVUM). Aplikacja umożliwia dostęp do usług Mazurskiego Banku Spółdzielczego w Giżycku
z urządzenia mobilnego.
Klient pobierając aplikację z portalu internetowego wyraża zgodę na jej instalację i użytkowanie oraz na poniższe zasady Polityki Prywatności. Klient może w każdym momencie usunąć aplikację z urządzenia mobilnego, co nie wpływa na stan środków przechowywanych w Banku ani na działanie innych aplikacji, związanych ze zdalnym dostępem Klienta do usług w Banku.
NOVUM nie przechowuje żadnych danych związanych z Aplikacją i usługą świadczoną przez Bank za pomocą Aplikacji, w tym żadnych danych osób, które pobierają Aplikację na swoje urządzenie mobilne.
Aplikacja na urządzeniu mobilnym komunikuje się z systemami Banku, w którym Klient prowadzi swój rachunek, z użyciem mechanizmów szyfrujących i uzyskuje dostęp do następujących uprawnień na urządzeniu mobilnym:
- pamięci,
- komunikacji sieciowej - pełen dostęp do Internetu, stanu sieci i stanu Wi-Fi,
- informacji o lokalizacji,
- aparatu fotograficznego – do kodów QR,
- danych kontaktów – do przelewu na telefon, jeśli jest taka opcja.
Aplikacja na urządzeniu mobilnym nie przechowuje żadnych danych osobowych, które mogłyby umożliwić osobie trzeciej identyfikację konkretnego Użytkownika Aplikacji, nie przechowuje danych pozwalających na uwierzytelnienie w serwisie, ani danych Klienta Banku, dostępnych po zalogowaniu.
Dane Klienta związane z usługą świadczoną przez Bank mogą być pobierane z Banku przez Aplikację.
W takim przypadku są one krótkotrwale przechowywane na urządzeniu mobilnym w celu ich wyświetlenia Użytkownikowi, nie dłużej jednak niż do wyłączenia Aplikacji.
W przypadku braku zgody na niniejszą Politykę Prywatności prosimy nie instalować Aplikacji lub ją usunąć z urządzenia mobilnego.
Bank zastrzega sobie prawo zmiany Polityki poprzez opublikowanie nowej Polityki na stronie https://www.mbsgizycko.pl/
3. Cele i podstawy prawne przetwarzania Danych osobowych w Serwisie
Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
4. Kompatybilność naszej aplikacji
- na urządzenia z systemem operacyjnym iOS
- na urządzenia z systemem operacyjnym Android
5. Przebieg procesu parowania aplikacji z kontem internetowym
- Login Użytkownika, informacje o producencie oraz modelu urządzenia przesyłane są do Banku podczas procesu parowania w celu jego identyfikacji w systemie bankowości elektronicznej.
- Po zakończeniu procesu parowania urządzenia, przechowywana jest na nim nazwa profilu zdefiniowana przez Użytkownika aplikacji.
6. Dane przechowywane na urządzeniu mobilnym
- Identyfikator profilu Użytkownika generowany po stronie Banku w procesie parowania urządzenia mobilnego.
- Unikalny identyfikator sesji Użytkownika generowany po stronie Banku w procesie logowania do aplikacji mobilnej
7. Pliki cookies
Administrator w ramach Serwisu nie korzysta z plików cookies.
8. Okres przetwarzania Danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych
w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne
do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
9. Uprawnienia Użytkownika
Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać
w dowolnym momencie, kontaktując się z Administratorem.
10. Odbiorcy Danych osobowych
W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym
w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
11. Przekazywanie Danych osobowych poza EOG
Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
12. Bezpieczeństwo Danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane
i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.