Ułatwienia dostępu

Przejdź do głównej treści

Polityka prywatności

Strona WWW

Mazurski Bank Spółdzielczy w Giżycku, mając na uwadze dobro oraz bezpieczeństwo swoich użytkowników, przykłada szczególną wagę do ochrony prywatności i danych osobowych. Bank zapewnia, że dane osobowe użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), oraz nie są przekazywane osobom trzecim bez podstawy prawnej.

  1. Zasady ogólne
    Serwis internetowy Banku został zaprojektowany w taki sposób, aby umożliwiać korzystanie z jego treści bez konieczności ujawniania danych osobowych. Podczas zwykłego przeglądania strony internetowej https://www.mbsgizycko.pl/
    Bank nie gromadzi danych umożliwiających identyfikację użytkownika.
  2. Przetwarzanie danych osobowych
    Użytkownik może dobrowolnie ujawnić swoje dane osobowe, na przykład podczas kontaktu z Bankiem za pośrednictwem formularza kontaktowego
    W takim przypadku:
    • administratorem danych osobowych jest Mazurski Bank Spółdzielczy w Giżycku,
    • dane przetwarzane są w celu realizacji komunikacji z użytkownikiem lub świadczenia żądanych usług,
    • podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą),
    • dane przechowywane są przez okres niezbędny do realizacji celu, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa

Użytkownik ma prawo do: 

    • dostępu do swoich danych,
    • sprostowania, usunięcia lub ograniczenia przetwarzania,
    • cofnięcia zgody w dowolnym momencie,
    • wniesienia sprzeciwu wobec przetwarzania,
    • przeniesienia danych,
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Bezpieczeństwo danych
    Logowanie użytkowników do systemów bankowych odbywa się na zewnętrznym, zabezpieczonym serwerze. Transmisja danych osobowych pomiędzy użytkownikiem a Bankiem jest chroniona z wykorzystaniem bezpiecznego protokołu szyfrowania (SSL). Bank stosuje środki techniczne i organizacyjne zapewniające ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją.
  2. Odnośniki zewnętrzne
    Serwis https://www.mbsgizycko.pl/ może zawierać odnośniki do stron internetowych partnerów Banku lub innych podmiotów. Bank nie ponosi odpowiedzialności za treści publikowane na tych stronach ani za stosowane przez ich administratorów zasady ochrony prywatności. Użytkownik powinien zapoznać się z polityką prywatności obowiązującą na odwiedzanej stronie.
  3. Pliki cookies
    Szczegółowe informacje dotyczące stosowania plików cookies w serwisie Banku znajdują się w dokumencie: Polityka plików cookies (ciasteczka)

Aplikacja mobilna Nasz Bank

  1. Definicje
    • Administrator – Mazurski Bank Spółdzielczy w Giżycku, ul. Generała Józefa Zajączka 1, 11-500 Giżycko
    • Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz  informacje gromadzone za pośrednictwem Plików cookies oraz innej podobnej technologii.
    • Polityka – niniejsza Polityka prywatności.
    • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    • Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.mbsgizycko.pl
    • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
  1. Przetwarzanie Danych osobowych w związku z korzystaniem z Serwisu
    Aplikacja mobilna Nasz Bank (Aplikacja) została wyprodukowana dla Klientów Mazurskiego Banku Spółdzielczego w Giżycku (Bank) przez Zakład Usług Informatycznych NOVUM Sp. z o.o. z siedzibą w Łomży, w Polsce (NOVUM). Aplikacja umożliwia dostęp do usług Mazurskiego Banku Spółdzielczego w Giżycku z urządzenia mobilnego.

    Klient pobierając aplikację z portalu internetowego wyraża zgodę na jej instalację i użytkowanie oraz na poniższe zasady Polityki Prywatności. Klient może w każdym momencie usunąć aplikację z urządzenia mobilnego, co nie wpływa na stan środków przechowywanych w Banku ani na działanie innych aplikacji, związanych ze zdalnym dostępem Klienta do usług w Banku.

    NOVUM nie przechowuje żadnych danych związanych z Aplikacją i usługą świadczoną przez Bank za pomocą Aplikacji, w tym żadnych danych osób, które pobierają Aplikację na swoje urządzenie mobilne.
    Aplikacja na urządzeniu mobilnym komunikuje się z systemami Banku, w którym Klient prowadzi swój rachunek, z użyciem mechanizmów szyfrujących i uzyskuje dostęp do następujących uprawnień na urządzeniu mobilnym:
    • pamięci,
    • komunikacji sieciowej - pełen dostęp do Internetu, stanu sieci i stanu Wi-Fi,
    • informacji o lokalizacji,
    • aparatu fotograficznego – do kodów QR,
    • danych kontaktów – do przelewu na telefon, jeśli jest taka opcja.

Aplikacja na urządzeniu mobilnym nie przechowuje żadnych danych osobowych, które mogłyby umożliwić osobie trzeciej identyfikację konkretnego Użytkownika Aplikacji, nie przechowuje danych pozwalających na uwierzytelnienie w serwisie, ani danych Klienta Banku, dostępnych po zalogowaniu. Dane Klienta związane z usługą świadczoną przez Bank mogą być pobierane z Banku przez Aplikację. W takim przypadku są one krótkotrwale przechowywane na urządzeniu mobilnym w celu ich wyświetlenia Użytkownikowi, nie dłużej jednak niż do wyłączenia Aplikacji. W przypadku braku zgody na niniejszą Politykę Prywatności prosimy nie instalować Aplikacji lub ją usunąć z urządzenia mobilnego. Bank zastrzega sobie prawo zmiany Polityki poprzez opublikowanie nowej Polityki na stronie https://www.mbsgizycko.pl.

  1. Cele i podstawy prawne przetwarzania Danych osobowych w Serwisie
    Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są  przez Administratora:
    1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania  umowy (art. 6 ust. 1 lit. b RODO);
    2. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes  Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
  2. Kompatybilność naszej aplikacji
    • na urządzenia z systemem operacyjnym iOS
    • na urządzenia z systemem operacyjnym Android
  3. Przebieg procesu parowania aplikacji z kontem internetowym
    • Login Użytkownika, informacje o producencie oraz modelu urządzenia przesyłane są do Banku podczas procesu parowania w celu jego identyfikacji w systemie bankowości elektronicznej.
    • Po zakończeniu procesu parowania urządzenia, przechowywana jest na nim nazwa profilu zdefiniowana przez Użytkownika aplikacji.
  4. Dane przechowywane na urządzeniu mobilnym
    • Identyfikator profilu Użytkownika generowany po stronie Banku w procesie parowania urządzenia mobilnego.
    • Unikalny identyfikator sesji Użytkownika generowany po stronie Banku w procesie logowania do aplikacji mobilnej
  5. Pliki cookies
    Administrator w ramach Serwisu nie korzysta z plików cookies.
  6. Okres przetwarzania Danych osobowych
    Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez  czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

    Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  7. Uprawnienia Użytkownika
    Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich  sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.

    Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem  przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
    W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem.
  8. Odbiorcy Danych osobowych
    W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu.

    Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  9. Przekazywanie Danych osobowych poza EOG
    Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
  10. Bezpieczeństwo Danych osobowych
    Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane  przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych  osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

    Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają  Dane osobowe na zlecenie Administratora.