Stránka sa načítava...

Ochrana súkromia v 365.bank

Súkromie je jeden z najlepších vynálezov ľudstva a my v 365 veríme, že každý má naň právo 24/7 a 365 dní v roku. Bez tvojho súhlasu nikto nesmie nakuknúť do tvojej peňaženky, ani sa nikto nedozvie, že v skutočnosti máš o pár rokov viac. Preto sme odhodlaní brániť tvoje súkromie vlastnými telami a rovnako aj súkromie ostatných osôb, ktorých sa naša činnosť dotýka (nazvime ich „Dotknuté osoby“, hoci sa v skutočnosti nikoho nechceme dotknúť).

Osobné údaje spracovávame presne podľa platných zákonov, v súlade s tradičnou receptúrou a pre ich ochranu robíme všetko, čo je v našich silách. Máme svoje supertajné sofistikované postupy, ktoré navyše neustále vylepšujeme, aby sme dosiahli svoj cieľ: nedotknuteľnosť osobných údajov Dotknutých osôb.

Našou prioritnou zásadou je získavať a uchovávať osobné údaje iba v nevyhnutnom rozsahu a na nevyhnutnú dobu.

Informácie o ochrane osobných údajov

INFORMÁCIA O PREVÁDZKOVATEĽOVI

Prevádzkovateľom informačných systémov, v ktorých sú spracúvané osobné údaje Dotknutých osôb je 365.bank, a. s., so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava, IČO: 31 340 890, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sa, vložka č.: 501/B (ďalej len „Banka“).

 

DEFINÍCIA POJMOV

Data Protection Officer – zodpovedná osobá, ktorá je poverená dohľadom nad ochranou osobných údajov v zmysle Zákona o ochrane osobných údajov. V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete kontaktovať Data Protection Officera e-mailom na adresu dpo@365.bank alebo písomne listom zaslaným na adresu sídla Banky.

Dotknutá osoba – každá fyzická osoba, ktorej sa osobné údaje spracúvajú (najmä klient).

Nariadenie - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

NRKI - nebankový register klientskych informácií, ktorého členmi môžu byť všetky leasingové spoločnosti a spoločnosti splátkového predaja pôsobiace na slovenskom trhu. Jeho prevádzkovateľom je záujmové združenie právnických osôb Non Banking Credit Bureau, ZZPO, so sídlom Mlynské nivy 7816/14, 821 09 Bratislava. 

Občiansky zákonník - zákon č. 40/1964 Zb. Občiansky zákonník.

Obchodný zákonník - zákon č. 513/1991 Zb. Obchodný zákonník.

Osobné údaje - údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, genetickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

Prevádzkovateľ – každý, kto sám alebo spoločne s inými vymedzí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Na účely tohto dokumentu sa Prevádzkovateľom rozumie Banka.

Skupina Banky – spoločnými prevádzkovateľmi informačných systémov sú Banka, ako riadiaci podnik a členovia skupiny 365.bank. Do Skupiny Banky patria nasledovné spoločnosti:

  • 365.bank, a. s., IČO: 31 340 890, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
  • 365.invest, správ. spol., a. s., IČO: 31 621 317, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
  • PB Finančné služby, a. s., IČO: 35 817 453, so sídlom Hattalova 12, 831 03 Bratislava,
  • SKPAY, a. s., IČO: 46 552 723, so sídlom Nám. SNP 35, 811 01 Bratislava a
  • Ahoj, a.s., IČO: 48 113 671, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava.

Spracúvanie osobných údajov - vykonávanie spracovateľských operácií alebo súboru spracovateľských operácií s osobnými údajmi, najmä ich získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie.

Sprostredkovateľ – každý, kto spracúva osobné údaje v mene Prevádzkovateľa, v rozsahu a za podmienok dojednaných s Prevádzkovateľom v písomnej zmluve podľa Nariadenia a Zákona o ochrane osobných údajov.

SRBI - spoločný register bankových informácií, ktorý je prevádzkovaný spoločnosťou Slovak Banking Credit Bureau, s.r.o., so sídlom Mlynské Nivy 14, 821 09, Bratislava, zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka číslo: 30071/B, zriadenou ako spoločný podnik pomocných bankových služieb, v súlade s ustanovením § 92a ods. 2 Zákona o bankách. Slovak Banking Credit Bureau, s.r.o. spracúva osobné údaje, prostredníctvom spoločnosti CRIF S.p.A. so sídlom Via M. Fantin 1-3, 40131 Bologna, Taliansko. Ďalším sprostredkovateľom je spoločnosť CRIF – Slovak Credit Bureau, s. r. o., so sídlom Mlynské Nivy 14, 821 09 Bratislava.

Súhlas Dotknutej osoby - súhlas musí predstavovať slobodný, konkrétny, informovaný a jednoznačný prejav vôle. Súhlas so spracúvaním osobných údajov môže byť udelený akýmkoľvek spôsobom bez ohľadu na to, či ide o písomný, elektronický (napr. označenie políčka), zvukový alebo zvukovo-obrazový súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Úrad na ochranu osobných údajov – Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava, Slovenská republika, IČO: 36064220.

Zákon o archívoch - zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.

Zákon o automatickej výmene informácií - zákon č. 359/2015 Z. z. o automatickej výmene informácií o finančných účtoch na účely správy daní a o zmene a doplnení niektorých zákonov.

Zákon o bankách - zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov.

Zákon o cenných papieroch - zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov.

Zákon o dohľade nad finančným trhom - zákon č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene o doplnení niektorých zákonov.

Zákon o doplnkovom dôchodkovom sporení - zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov.

Zákon o elektronických komunikáciách - zákon č. 351/2011 Z. z. o elektronických komunikáciách.

Zákon o finančnom sprostredkovaní -  zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov.

Zákon o kolektívnom investovaní - zákon o č. 203/2011 Z. z. o kolektívnom investovaní.

Zákon o Národnej banke Slovenska - zákon č. 566/1992 Zb. o Národnej banke Slovenska.

Zákon o ochrane osobných údajov – zákon č. 18/2018 Z. z. o ochrane osobných údajov  a o zmene a doplnení niektorých zákonov.

Zákon o ochrane oznamovateľov - zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene o doplnení niektorých zákonov.

Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti - zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov.

Zákon o ochrane vkladov - zákon č. 118/1996 Z. z. o ochrane vkladov a o zmene a doplnení niektorých zákonov.

Zákon o platobných službách - zákon č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov.

Zákon o poisťovníctve - zákon č. 39/2015 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov.

Zákon o spotrebiteľských úveroch - zákon č. 129/2010 Z. z. o spotrebiteľských úveroch a o zmene a doplnení niektorých zákonov.

Zákon o úveroch na bývanie - zákon č. 90/2016 Z. z. o úveroch na bývanie a o zmene a doplnení niektorých zákonov.

Zákon zmenkový a šekový - zákon č. 191/1950 Zb. Zákon zmenkový a šekový. 

 

ÚČELY A PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

Každá fyzická osoba, ktorej sa osobné údaje týkajú, sa považuje za Dotknutú osobu v zmysle Nariadenia a Zákona o ochrane osobných údajov. Dotknutá osoba môže v právnych vzťahoch vystupovať ako majiteľ účtu, dlžník, ručiteľ, disponent, žiadateľ, záložca a pod. Samotné Nariadenie a Zákon o ochrane osobných údajov umožňujú Banke spracúvať osobné údaje pokiaľ:

  • spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je Dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,
  • spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  • spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej osoby alebo inej fyzickej osoby,
  • spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi,
  • spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov Prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je Dotknutou osobou dieťa alebo
  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,

 

Právnym základom spracúvania osobných údajov Bankou sú najčastejšie:

  • plnenie zmluvy, ktorej zmluvnou stranou je Dotknutá osoba, alebo aby sa na základe žiadosti Dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
  • splnenie zákonnej povinnosti Banky,
  • oprávnený záujem Banky alebo tretej osoby,
  • Súhlas Dotknutej osoby.

 

Všeobecne záväzné právne predpisy neupravujú len oprávnenie spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad, ak klient pri uzatváraní obchodného vzťahu odmietne Banke predložiť občiansky preukaz alebo neumožní Banke vyhotoviť si z neho kópiu, Banka je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného vzťahu.

 

Banka spracúva osobné údaje najmä na účely poskytovania bankových produktov a služieb, marketingové účely, zabezpečovanie súladu s právnymi predpismi, ochranu oprávnených záujmov Banky alebo tretej strany alebo uplatňovanie právnych nárokov, štatistické a archívne účely vo verejnom záujme, účely historického a vedeckého výskumu, ďalej na zisťovanie, preverenie a kontrolu identifikácie klientov a ich zástupcov, uzatváranie a vykonávanie obchodov medzi Bankou a jej klientmi, zdokumentovanie činností Banky. 

Medzi ďalšie účely spracúvania osobných údajov patrí aj:

  • zabezpečenie činností Banky vzhľadom na plnenie záväzkov vyplývajúcich z uzatvorených zmluvných vzťahov v súlade s ustanoveniam v Zákone o bankách, ktoré upravujú činnosť jednotlivých členov najmä pri vymáhaní pohľadávok a pod.,
  • ďalšie účely uvedené v zmluvnej dokumentácii medzi klientom a Bankou alebo členom Skupiny Banky alebo v dokumentoch upravujúcich predzmluvné vzťahy.

 

Poskytovanie bankových produktov a služieb, finančných a s tým súvisiacich služieb

Banka spracúva osobné údaje na účely poskytovania bankových produktov a služieb, finančných a s tým súvisiacich služieb na zmluvnom základe, tzn. plnenie zmluvy, ktorej zmluvnou stranou je Dotknutá osoba a súčasne postupuje v súlade s právnym poriadkom, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:

  • Zákon o bankách,
  • Zákon o platobných službách,
  • Zákon o ochrane vkladov,
  • Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti,
  • Zákon o finančnom sprostredkovaní,
  • Zákon o spotrebiteľských úveroch,
  • Zákon o úveroch na bývanie,
  • Zákon o cenných papieroch,
  • Zákon o kolektívnom investovaní,
  • Zákon zmenkový a šekový,
  • Občiansky zákonník,
  • Obchodný zákonník.

 

Spracúvanie osobných údajov na účely poskytovania bankových produktov a služieb, finančných a s tým súvisiacich služieb zahŕňa napríklad nasledovné činnosti Banky:

  • identifikácia a overenie identifikácie klientov a ich zástupcov, vrátane prípadného spracúvania biometrických údajov týchto osôb,
  • príprava zmluvného vzťahu na žiadosť klienta, vrátane získania a zhodnotenia finančného zdravia klienta,
  • uzatváranie a vykonávanie obchodov medzi Bankou a klientami,
  • poskytovanie bankových, finančných a platobných služieb,
  • výroba správa a personalizácia platobných kariet,
  • kontrola správnosti zúčtovania platobných transakcií,
  • zasielanie servisných správ,
  • správa a kontrola záväzkového vzťahu medzi klientom a Bankou,
  • poštová, emailová, telefonická a osobná komunikácia s klientom Banky týkajúca sa konkrétneho zmluvného vzťahu,
  • poskytovanie niektorých služieb s pridanou hodnotou pre klienta (napr. internet banking, mobilná banková aplikácia),
  • vybavovanie reklamácií a sťažností,
  • poskytovanie zákazníckej alebo technickej podpory.

 

Marketingové účely

Spracúvanie osobných údajov na marketingové účely Banka uskutočňuje na právnom základe oprávnených záujmov Banky alebo jednotlivých členov Skupiny Banky alebo na základe súhlasu Dotknutej osoby s takýmto spracúvaním osobných údajov. Banka má oprávnený záujem na tom, aby informovala svojich klientov o svojich produktoch a službách, ich zmenách a výhodách, ktoré poskytuje klientom v rámci svojej činnosti. Spracúvanie osobných údajov na marketingové účely zahŕňa okrem uvedeného aj:

  • zasielanie marketingových ponúk,
  • marketing vlastných a podobných produktov,
  • marketingové prieskumy a prieskumy spokojnosti klientov,
  • reklamné kampane,
  • zobrazovanie cielenej reklamy,
  • marketingové informácie a ponuky zverejnené na pobočke Banky alebo v elektronickom prostredí Banky (aplikácia),
  • profilovanie za účelom personalizácie ponúk produktov a služieb,
  • vytváranie analytických modelov pre prispôsobovanie marketingovej stratégie Banky v budúcnosti,
  • používanie analytických riešení na vyhodnocovanie úspešnosti marketingových kampaní a stratégií Banky,
  • používanie analytických riešení na personalizáciu marketingových oslovení alebo ponúk,
  • používanie prediktívnych analytických riešení na personalizáciu produktov, služieb a marketingových aktivít Banky,
  • informovanie o prvkoch alebo funkciách produktu alebo služby, ktoré by mohli byť pre Dotknutú osobu vhodné, účelné alebo odporúčané,
  • uchovávanie námietok Dotknutých osôb proti spracúvaniu osobných údajov na účely priameho marketingu,
  • spotrebiteľské súťaže (vyhodnotenie a určenie výhercov a súťažiacich v spotrebiteľských súťažiach).

 

Zabezpečovanie súladu s právnymi predpismi

Banka spracúva osobné údaje za účelom plnenia zákonných povinností, ktoré jej vyplývajú zo všeobecne záväzných právnych predpisov. To sú, okrem právnych predpisov už spomenutých, predovšetkým: 

  • Zákon o archívoch,
  • Zákon o automatickej výmene informácií,
  • Zákon o elektronických komunikáciách,
  • Nariadenie,
  • Zákon o ochrane osobných údajov,
  • Zákon o dohľade nad finančným trhom,
  • Zákon o Národnej banke Slovenska,
  • Zákon o ochrane oznamovateľov,
  • a ďalšie právne predpisy, osobité právne predpisy v oblasti účtovníctva a správy daní, usmernenia.

 

Ak Banka pri poskytovaní služieb koná ako finančný sprostredkovateľ, teda ak sprostredkúva uzatváranie zmluvy alebo iné zákonom stanovené činnosti pre inú inštitúciu, môže byť osobitným predpisom aj:

  • Zákon o finančnom sprostredkovaní,
  • Zákon o poisťovníctve,
  • Zákon o doplnkovom dôchodkovom sporení.

 

Zabezpečovaním súladu s právnymi predpismi Banka vykonáva najmä tieto činnosti:

  • ochrana integrity finančného sektora pred podvodnými konaniami,
  • poskytovanie základných informácií o platobných operáciách osobám najmä v súvislosti s § 92 ods. 1 Zákona o bankách,
  • plnenie povinností v rámci systému finančného dohľadu SR a Európskeho systému finančného dohľadu,
  • zabezpečenie súladu s rozhodnutiami, opatreniami a odporúčaniami Európskej centrálnej banky, Národnej banky Slovenska, Európskeho orgánu pre cenné papiere a trhy alebo Európskej bankovej asociácie,
  • uplatňovanie medzinárodných sankcií a plnenie úloh podľa medzinárodných zmlúv,
  • vnútro-skupinové zdieľanie a prenosy osobných údajov na vyššie uvedené účely,
  • plnenie povinností na úseku účtovníctva a správy daní,
  • oznamovanie protispoločenskej činnosti (whistleblowing),
  • príprava výročných správ alebo obdobných dokumentov.

 

Ochrana oprávnených záujmov Banky alebo tretej strany, uplatňovanie právnych nárokov

Banka spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem, ktorý sleduje Banka alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov. Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe oprávnených záujmov, Banka preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži nad právami a slobodami Dotknutej osoby. Dotknutá osoba má právo podať námietku Data Protection Officerovi proti takémuto postupu spracúvania osobných údajov a požiadať o výmaz osobných údajov. Po takejto námietke musí Banka  realizovať individuálne posudzovanie, či jeho oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.

 

Medzi oprávnené záujmy Banky patrí najmä:

  • ochrana majetku Banky (monitorovanie okolia pobočiek Banky a bankomatov kamerovým záznamom),
  • ochrana bezpečnosti zamestnancov a klientov Banky,
  • informačná bezpečnosť Banky,
  • obozretné podnikanie Banky,
  • prevencia a detekcia finančnej kriminality,
  • poskytovanie doplnkových služieb a ponúk klientom / Dotknutým osobám / kontrola kvality poskytovaných služieb (napr. vyhotovovanie zvukových záznamov z telefonických hovorov na Call Centrum),
  • výmena osobných údajov uvedených v žiadosti v rámci Skupiny Banky na vnútorné administratívne účely (tu patrí aj spoločná obsluha klienta),
  • overenie osobných údajov uvedených v žiadosti o úverový produkt v systémoch Sociálnej poisťovne,
  • sprístupnenie osobných údajov Dotknutej osoby inkasnej spoločnosti,
  • priamy marketing adresovaný klientom Banky,
  • profilovanie na účely rôznych marketingových aktivít Banky a na účely poskytovania úverov,
  • preukazovanie, uplatňovanie a obhajovanie právnych nárokov Banky,
  • vývoj a testovanie informačných systémov.

 

Štatistické a archívne účely vo verejnom záujme

Po naplnení zákonom stanoveného alebo Bankou určeného účelu spracúvania, môže byť Banka povinná údaje ďalej spracúvať spôsobom určeným v Zákone o archívoch.

 

ROZSAH SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

Banka pri svojej činnosti spracúva osobné údaje Dotknutých osôb a informácie chránené bankovým tajomstvom týkajúce sa klientov. Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedený v zmluve či žiadosti o uzavretie zmluvy medzi Bankou a Dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje Banka spracúva v takom rozsahu, aký je nevyhnutný na splnenie účelu ich spracúvania. Osobné údaje Banka získava priamo od Dotknutej osoby alebo z iných zdrojov, napr. zo SRBI, katastra nehnuteľností a pod., prípadne iným spôsobom v súlade so Zákonom o bankách.

Pri poskytovaní služieb Banka spracúva najmä nasledujúce kategórie osobných údajov:

  • Identifikačné údaje a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, korešpondenčná adresa, rodné číslo, dátum narodenia, miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti, kontaktné telefónne číslo a adresa elektronickej pošty, meno na sociálnych sieťach, fotografiu Dotknutej osoby, skeny a kópie dokladov totožnosti, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladu totožnosti. V prípade fyzickej osoby - podnikateľa Banka spracúva aj adresu miesta podnikania, predmet podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je zapísaný a číslo zápisu do tohto registra alebo evidencie, kontaktné telefónne číslo a adresu elektronickej pošty;

•     Autentifikačné údaje: diskrétny údaj;

  • Transakčné údaje: najmä údaje o obchodoch, produktoch a poskytnutých službách, údaje o prijatých a odoslaných platbách, údaje o osobe príjemcu platby, údaje získané pri zriadení a využívaní produktov a služieb jednotlivých členov našej Skupiny Banky, údaje o mieste a čase použitia platobnej karty;
  • Demografické údaje a sociálne postavenie: najmä vek, pohlavie, vzdelanie alebo kvalifikácia, rodinný stav, počet vyživovaných detí, mesačné výdavky, výška a druh úverov, forma bývania, čistý mesačný príjem, politická exponovanosť, výška a druh záväzkov;
  • Geolokačné údaje: v rozsahu najmä GPS koordinátorov miesta, ktoré slúžia na to, že klientovi pri zapnutí mobilnej aplikácie ponúknu najbližšiu prevádzku v závislosti od jeho konkrétnej polohy;
  • Údaje o využívaní internetových stránok a aplikácii Banky: pre optimalizáciu internetových stránok z hľadiska systémového výkonu, použiteľnosti a poskytovania užitočných informácií o produktoch a službách, Banka spracúva informácie z log súborov v zariadení Dotknutej osoby, ide o tzv. „cookies“, a to v rozsahu: používateľské správanie, aktivity v rámci aktívnych prvkov stránky, údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača. Tieto informácie používame pre efektívne spravovanie stránok, aby sme sa dozvedeli viac o správaní používateľov na stránke, analyzovanie trendov a zbieranie demografických údajov o užívateľoch ako celku, na účely prevencie podvodného konania napr. pri využívaní mobilnej aplikácie, pri používaní bankomatov alebo prešetrovaní bezpečnostných incidentov.

•     Kamerové záznamy;

•     Zvukové záznamy na Call Centre;

  • Osobitné kategórie osobných údajov: najmä biometrické údaje - biometria hlasu, biometrický podpis (sklon, rýchlosť, akcelerácia a tlak pri písaní), biometrické charakteristiky tváre.

 

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM CALL CENTRA

Prostredníctvom Call Centra Banka umožňuje klientom rýchly a jednoduchý prístup k množstvu služieb. Banka má záujem vedieť, ako operátori komunikujú s klientmi, či im poskytujú všetky potrebné informácie, a či hovor prebieha správne. Zvukové záznamy môžu byť systémovo spracúvané a vyhodnocované, a prípadne použité aj pri riešení reklamácie alebo v prípade sporu. 

 

Klient je na začiatku každého hovoru upozornený, že telefonické hovory sú nahrávané a uchovávané najmä z dôvodu zabezpečenia kvality služieb. Nahrávanie a uchovávanie telefonických hovorov je podmienené klientovým súhlasom. Tieto záznamy sú uchovávané po dobu stanovenú právnym predpisom. Ak klient nesúhlasí s vyhotovením a uchovaním zvukového záznamu, mal by po upozornení na nahrávanie hovoru ukončiť telefonické spojenie a zvoliť inú formu komunikácie. 

 

Overenie identifikácie nového klienta počas onboardingu je možné vykonať aj videohovorom. Videohovor je v reálnom čase prebiehajúci videochat s operátorom Banky, ktorý sa obrazovo a zvukovo nahráva. Začatie videohovoru môže inicializovať klient po tom ako udelí osobitný súhlas.

 

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM INTERNETOVEJ STRÁNKY

Prikladáme mimoriadnu dôležitosť ochrane dôvernosti rovnako súčasných ako aj potenciálnych klientov využívajúcich internetové bankové služby. Zároveň Vám chceme poskytnúť všeobecné informácie týkajúce sa pravidiel zhromažďovania, spracúvania a využívania informácií o používateľoch internetových stránok Banky.

 

Banka je vlastníkom a prevádzkovateľom internetových stránok https://www.postovabanka.sk/, https://365.bank/, https://www.peniazes5.sk/ a ďalších v jej prospech zaregistrovaných domén, na ktoré môžu odkazovať obchodné podmienky Banky, príslušného člena Skupiny Banky alebo reklamné kampane príslušného člena Skupiny Banky. Banka ako aj príslušný člen Skupiny Banky ako autor týchto stránok má podľa Autorského zákona č. 185/2015 Z. z. majetkové práva k týmto internetovým stránkam, vrátane akejkoľvek ich časti a obsahu na nich uvedeného. 

 

Prostredníctvom internetových stránok môže dochádzať k získavaniu osobných údajov. V prípade, že prístup k niektorým údajom a informáciám na internetových stránkach je podmienený poskytnutím údajov, ktoré môžu mať charakter osobných údajov v zmysle Nariadenia a Zákona o ochrane osobných údajov, používateľ má právo vyjadriť svoj nesúhlas s ich spracúvaním a ukladaním, ako aj s tým, že Banka alebo člen Skupiny Banky je oprávnený osloviť používateľa s ponukou svojich služieb a produktov, resp. s ponukou služieb a produktov ktoréhokoľvek člena Skupiny Banky. Osobné údaje získavané prostredníctvom internetových stránok môžu byť spracúvané na účely získavania klientov, zasielania marketingového Newslettra a priameho marketingu, na účely získavania podnetov, názorov a pripomienok používateľov, poskytovania informačných služieb prostredníctvom online chatu a na účely spätného kontaktovania v prípade klientovho záujmu o poskytnutie bankových služieb a produktov. Banka tieto údaje môže využiť taktiež na vyhodnocovanie aktivity používateľa, na vytváranie štatistík a na zlepšovanie služieb a informácií poskytovaných prostredníctvom internetových stránok a na účely spracovávania prieskumov.

 

Banka získava osobné údaje na vyššie uvedené účely výlučne prostredníctvom formulárov, ktoré sú zobrazené na internetových stránkach a Dotknutá osoba poskytuje osobné údaje po vyjadrení súhlasu. Používateľ berie na vedomie, že všetky informácie a osobné údaje, ktoré poskytuje Banke prostredníctvom internetových stránok poskytuje dobrovoľne, poskytnuté osobné údaje sú pravdivé a aktuálne. V prípade, ak používateľ poskytne osobné údaje tretej osoby, dobrovoľne a čestne vyhlasuje, že disponuje písomným súhlasom na spracúvanie týchto osobných údajov pre Banku v rozsahu a za účelom v týchto podmienkach uvedených.

 

Používateľ si je vedomý, že sú mu známe jeho práva pri spracúvaní osobných údajov v zmysle Nariadenia a Zákona o ochrane osobných údajov. Na požiadanie má právo bezplatne získať informácie o uchovávaných osobných údajoch týkajúcich sa vlastnej osoby a získaných prostredníctvom internetových stránok. Zároveň má nárok na opravu, zablokovanie alebo vymazanie údajov. Používateľ je oprávnený svoj súhlas písomne odvolať na adresu sídla Banky. Vykonaním takéhoto úkonu používateľ berie na vedomie, že Banka je oprávnená odmietnuť poskytovať používateľovi služby, ak je pre takéto poskytovanie nevyhnutný jeho súhlas so spracúvaním osobných údajov. 

 

Odkazy na iné internetové stránky spravované tretími stranami klientom, resp. používateľom Banka poskytuje ako dodatočnú službu. Tieto internetové stránky sú úplne nezávislé a nie sú spravované Bankou. Banka nie je zodpovedná za obsah internetových stránok tretích strán, ktoré môžete prostredníctvom internetovej stránky Banky navštíviť, a nepreberá žiadnu zodpovednosť za obsah, súlad s pravidlami ochrany osobných údajov a ani používanie takýchto internetových stránok.

 

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM „COOKIES“

Spracúvanie osobných údajov prostredníctvom cookies a zoznam používaných cookies na internetových stránkach Banky je uvedený v osobitnom dokumente Cookies Privacy Policy zverejnenom na internetovej stránke Banky. 

 

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM KAMEROVÝCH ZÁZNAMOV

Všetky priestory Banky a bankomaty je Banka v zmysle ust. § 93a ods. 7 Zákona o bankách oprávnená monitorovať prostredníctvom videozáznamu alebo audiozáznamu, a to aj bez označenia monitorovaného priestoru. Vyhotovený záznam možno využiť na účely odhaľovania trestných činov, na zisťovanie ich páchateľov a pátranie po nich, a to najmä na účely ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu, odhaľovania nezákonných finančných operácií, súdneho konania, trestného konania, konania o priestupkoch a dohľadu nad plnením zákonom ustanovených povinností bánk. Tieto záznamy sú uchovávané najdlhšie po dobu 13 mesiacov.

 

SPRACÚVANIE OSOBITNÝCH KATEGÓRIÍ OSOBNÝCH ÚDAJOV 

Banka spracúva dva druhy osobitnej kategórie osobných údajov, a to najmä biometrické údaje. Biometrické údaje sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje. 

 

Banka spracúva nasledovné biometrické údaje:

  • biometria hlasu – Banka je oprávnená spracúvať biometrické znaky Dotknutej osoby na základe § 93a ods. 2 Zákona o bankách,
  • biometrický podpis (sklon, rýchlosť a tlak pri písaní) – k spracúvaniu dochádza na právnom základe súhlasu, účelom takéhoto spracúvania je predchádzanie zneužitia a krádeže identity prostredníctvom sfalšovania overeného podpisu, zabezpečenia bezpečnosti spracúvania údajov Bankou, zvýšenia efektivity a zníženia environmentálnej stopy Banky,
  • biometria tváre – k spracúvaniu dochádza tiež na právnom základe súhlasu a účelom je zabezpečenie jednoznačnej identifikácie klientov, zvýšenie bezpečnosti a kvality poskytovaných služieb.

 

POSKYTOVANIE OSOBNÝCH ÚDAJOV INÝM OSOBÁM

Spoloční prevádzkovatelia

Spoločne s ďalšími členmi Skupiny Banky boli vytvorené informačné systémy, v ktorých sú spracúvané osobné údaje klientov pre účely marketingu (IS Marketing Skupiny Banky) a profilovania (IS Profilovanie). Typickým príkladom je monitorovanie správania návštevníkov webových stránok za účelom sledovania ich preferencií tak, aby ich mohla Banka v budúcnosti osloviť s ponukou ušitou práve im na mieru alebo napr. spracovanie predschválených úverov. 

 

Pokiaľ Dotknutá osoba udelí Skupine Banky takýto súhlas na marketing, môže byť informovaná o ponuke produktov a služieb, súťažiach, akciách a kampaniach Skupiny Banky a to buď formou priameho marketingu alebo marketingového prieskumu a prieskumu spokojnosti. 

 

Poskytovanie osobných údajov tretím osobám

Ochrane dôvernosti údajov súčasných, ako aj potenciálnych klientov, využívajúcich bankové služby prikladáme mimoriadnu dôležitosť. 

 

Osobné údaje klienta a Dotknutých osôb budú sprístupnené alebo poskytnuté tretím osobám, len ak tak umožňuje:

  • Nariadenie,
  • Zákona o ochrane osobných údajov,
  • iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,
  • ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi Bankou a klientom,
  • klient na takéto konanie poskytol súhlas,
  • ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy uzatvorenej s klientom alebo
  • existuje na takéto poskytnutie iný právny základ, napr. tretím osobám, ktorí sú uvedení v príslušnom zozname príjemcov alebo kategórii príjemcov osobných údajov, ktorý Banka zverejňuje prostredníctvom tohto dokumentu na svojej internetovej stránke.

 

Štátne orgány, orgány verejnej moci a iné subjekty, o ktorých to ustanovuje zákon

V súlade s platnými právnymi predpismi, najmä Zákona o bankách - môžu byť osobné údaje klientov poskytnuté na základe písomného vyžiadania orgánu verejnej moci aj bez predchádzajúceho súhlasu klienta. Medzi takéto orgány patria najmä súdy, notári, orgány činné v trestnom konaní, daňové orgány, colné orgány, správcovia daní, správa finančnej kontroly, súdni exekútori, Slovenská komora exekútorov, služba kriminálnej alebo finančnej polície, Ministerstvo financií, správcovia, Národný bezpečnostný úrad, Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Úrad na ochranu osobných údajov, Najvyšší kontrolný úrad, Justičná pokladnica a iné štátne orgány, orgány štátnej správy, fyzické a právnické osoby, o ktorých to ustanovuje príslušný zákon. 

 

Sprostredkovatelia

Banka využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Ide najmä o vývoj, správu, podporu a údržbu bankových systémov a aplikácií využívaných na poskytovanie služieb a produktov našim klientom. Vo všetkých prípadoch Banka dbá na dôsledný výber zmluvných partnerov, posudzuje ich spoľahlivosť a v zmluvnom vzťahu má ošetrené pravidlá ochrany osobných údajov. V súlade so zákonom pri výbere sprostredkovateľa Banka zisťuje jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov v plnom rozsahu opatreniami podľa čl. 28 Nariadenia a § 39 Zákona o ochrane osobných údajov. Subjekty, ktoré vykonávajú v mene Banky spracúvanie osobných údajov, majú v súlade so zákonom uzatvorenú zmluvu o spracúvaní osobných údajov.

 

Príjemcovia

Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.  

 

Banka vedie zoznam kategórií príjemcov, ktorými sú:

  • Členovia Skupiny Banky,
  • Finanční agenti na účely vykonávania finančného sprostredkovania,
  • Spoločnosti, ktoré zabezpečujú finančné, platobné a s nimi súvisiace služby,
  • Bankové a nebankové registre,
  • Spoločnosti poskytujúce služby spracovania a doručovania listových zásielok,
  • Spoločnosti zabezpečujúce správu a vymáhanie pohľadávok,
  • Poradenské a audítorské spoločnosti,
  • Spoločnosti zabezpečujúce služby ukladania, archivácie a likvidácie dokumentov,
  • Spoločnosti vykonávajúce personalizáciu platobných kariet a zúčtovanie platieb,
  • Spoločnosti pôsobiace v oblasti reklamných, PR, imidžových kampaní, eventov, priameho marketingu a prieskumu trhu,
  • Poisťovne, ak je klient poistníkom alebo poistencom,
  • Spoločnosti vykonávajúce správu a emisiu cenných papierov,
  • Sprostredkovatelia Banky,
  • iné subjekty, ktorým Banka poskytuje osobné údaje v súlade s právom Únie alebo členského štátu, bez ohľadu na to, či sú treťou stranou.

 

Bankové a nebankové registre

V súvislosti s posudzovaním schopnosti splácania úverov fyzických osôb, overovaním ich bonity, dôveryhodnosti a platobnej morálky, môžu byť vaše osobné údaje spracúvané v SRBI, alebo v NRKI.

 

SRBI je vytvorený v súlade s ustanovením § 92a ods. 1 Zákona o bankách, ako spoločný bankový register. SRBI je zároveň registrom podľa § 7 ods. 3 Zákona o spotrebiteľských úveroch v tej časti, v ktorej sú spracúvané údaje o spotrebiteľských úveroch podľa § 7 ods. 8 Zákona o spotrebiteľských úveroch týkajúce sa spotrebiteľských úverov. Banka je v súlade so Zákonom o spotrebiteľských úveroch a Zákonom o úveroch na bývanie povinná poskytnúť údaje do SRBI a oprávnená získavať údaje zo SRBI aj bez súhlasu klienta. Právnym základom spracúvania osobných údajov v SRBI  je čl. 6 ods. 1 písm. c) Nariadenia v spojení s čl. 6 ods. 2 Nariadenia, ako aj Zákona o spotrebiteľských úveroch a Zákonom o úveroch na bývanie.

 

Súhlas klienta sa vyžaduje na prelomenie bankového tajomstva t. j. sprístupňovanie údajov o bankových obchodoch uzatvorených s Bankou  v zmysle § 91 ods. 1 Zákona o bankách a na účely posúdenia schopnosti splácať úver za podmienok uvedených v § 92a Zákona o bankách. 

 

Osobné údaje spracúvané v SRBI sú poskytované Národnej banke Slovenska, bankám a pobočkám zahraničných bánk, a to výlučne v rozsahu a za účelom určeným v Zákone o bankách a v Zákone o spotrebiteľských úveroch. Osobné údaje spracúvané v SRBI nie sú zverejňované, ani poskytované do tretích krajín.

 

Doba spracovania a uchovávania osobných údajov je určená na čas trvania záväzkov a 5 rokov po zániku všetkých záväzkov klienta voči Banke vo vzťahu ku konkrétnej úverovej zmluve, a v prípade ak nedôjde k uzatvoreniu úverovej zmluvy, tak 5 rokov od udelenia súhlasu. Následne sú osobné údaje zaradené do predarchívnej starostlivosti v súlade so všeobecne záväznými právnymi predpismi.

 

V NRKI sú vedené informácie o fyzických osobách, fyzických osobách – podnikateľoch a právnických osobách, ktoré majú s účastníckou nebankovou finančnou inštitúciou v NRKI podpísanú úverovú zmluvu alebo zabezpečujú záväzok súvisiaci s úverovou zmluvou, prípadne majú kreditnú kartu. V registri sú vedené aj fyzické osoby, fyzické osoby – podnikatelia a právnické osoby, ktoré o úver alebo vydanie kreditnej karty len žiadajú.

 

NRKI je zároveň registrom v tej časti, v ktorej sú spracúvané údaje o spotrebiteľských úveroch podľa § 7 ods. 8 Zákona o spotrebiteľských úveroch týkajúce sa spotrebiteľských úverov a registrom podľa § 8 ods. 22 Zákona o úveroch na bývanie, v tej časti, v ktorej sú spracúvané údaje o úveroch na bývanie v rozsahu podľa § 7 ods. 8 Zákona o spotrebiteľských úveroch. Nebankové veriteľské subjekty sú v súlade so zákonom o spotrebiteľských úveroch a Zákonom o úveroch na bývanie povinné poskytnúť údaje do registra a získavať údaje z registra aj bez súhlasu klienta.

 

Aktuálny zoznam užívateľov SRBI (bánk) a užívateľov NRKI (iných veriteľských subjektov) a podrobnejšie informácie týkajúce sa SRBI, NRKI a služieb nimi poskytovaných je k dispozícii na webových stránkach prevádzkovateľov: http://www.sbcb.sk/ a http://www.nbcb.sk/.

 

TRANSFER OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN A SPÔSOB ICH ZABEZPEČENIA

Žiadne osobné údaje klientov nie sú predmetom prenosu do tretích krajín. Ak je to nevyhnutné, či už z prevádzkových alebo technických dôvodov, Banka dbá na to, aby bola pri spracúvaní osobných údajov zaručená rovnaká ochrana osobných údajov, ako v rámci EÚ a boli splnené všetky podmienky Nariadenia pre takéto spracúvanie. 

 

Cezhraničný platobný styk vykonáva Banka prostredníctvom celosvetovej siete spoločnosti SWIFT, v rámci ktorej dochádza k elektronickej výmene správ o finančných transakciách medzi bankami a ďalšími finančnými inštitúciami. V súvislosti s vykonávaním zahraničného platobného styku sú údaje klientov obsiahnuté v platobnom príkaze (titul, meno, priezvisko, adresa, č. účtu, čiastka, účel platby) poskytované spoločnosti SWIFT a následne sú tieto údaje spoločnosťou SWIFT poskytované finančnej inštitúcii príjemcu platby. Z dôvodu ochrany spracúvaných údajov sú prenášané údaje dočasne uložené v dvoch operačných strediskách spoločnosti SWIFT umiestnených v Európe a v USA. 

 

RETENČNÉ DOBY A SPÔSOBY ICH URČENIA

Doba spracúvania a ukladania osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi, registratúrnym poriadkom Banky alebo súhlasom klienta so spracúvaním osobných údajov. Kontrola splnenia niektorého z dôvodov na výmaz osobných údajov prebieha v Banke na pravidelnej báze a akonáhle dôjde k splneniu niektorého z dôvodov na výmaz alebo uplynutiu lehoty na ich uchovávanie, Banka osobné údaje bezodkladne vymaže. 

 

Banka uchováva Osobné údaje  počas trvania zmluvy, aby Banka mohla poskytovať svoje služby. Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta je stanovená na 10 rokov od ukončenia právneho vzťahu Banky a Dotknutej osoby za účelom splnenia si všetkých povinností vyplývajúcich z právnych predpisov. Príslušné právne predpisy bližšie stanovujú dobu, počas ktorej je Banka povinná osobné údaje a prípadnú dokumentáciu uchovávať:

  • Zákon o bankách - stanovuje dobu uchovávania najmenej 5 rokov od ukončenia obchodu, v prípade videozáznamu je to 13 mesiacov od jeho vzniku,
  • Zákon o cenných papieroch – najmenej 10 rokov od ukončenia obchodu,
  • Zákon o finančnom sprostredkovaní – najmenej 10 rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby,
  • Zákon o ochrane pred legalizáciou príjmov z trestnej činnosti – 5 rokov od skončenia zmluvného vzťahu s klientom alebo od vykonania obchodu; ak o to požiada finančná spravodajská jednotka možno túto lehotu predĺžiť. Táto lehota však nesmie presiahnuť ďalších päť rokov,
  • Zákon o kolektívnom investovaní – najmenej 10 rokov od ukončenia obchodu.

 

Ak Banka spracúva osobné údaje na základe súhlasu, doba spracúvania je stanovená v súhlase alebo v registratúrnom poriadku Banky. Ak má Banka na spracúvaní oprávnený záujem, primeranú dobu spracúvania určuje Banka v závislosti od požiadaviek konkrétneho prípadu s prihliadnutím na ochranu práv Dotknutých osôb v súlade so zásadou minimalizácie uchovávania údajov. 

 

Ak sa na osobné údaje vzťahuje viac retenčných dôb, údaje sa uchovávajú po dobu trvania najdlhšej z nich.

 

PRÁVA DOTKNUTEJ OSOBY A SPÔSOBY ICH UPLATNENIA

Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. patria práva na informáciu o:

  • identifikačných údajoch a kontaktných údajoch Prevádzkovateľa a zástupcu Prevádzkovateľa, ak bol poverený,
  • kontaktných údajoch Data Protection Officera,
  • účeloch spracúvania osobných údajov, na ktoré sú osobné údaje určené,
  • právnom základe spracúvania osobných údajov,
  • oprávnených záujmoch Prevádzkovateľa alebo tretej strany, ak je spracovanie osobných údajov nevyhnutné na účel oprávnených záujmov Prevádzkovateľa alebo tretej strany,
  • príjemcoch alebo kategóriách príjemcov, ak existujú,
  • tom, že Prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli poskytnuté,
  • dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
  • práve požadovať od Prevádzkovateľa prístup k osobným údajom týkajúcich sa Dotknutej osoby, práve na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, aj aj práva na prenosnosť údajov,
  • ak je spracúvanie založené na súhlase, informáciu o práve kedykoľvek súhlas so spracúvaním odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním,
  • práve podať sťažnosť Úradu na ochranu osobných údajov,
  • tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je Dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
  • existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne Prevádzkovateľ Dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre Dotknutú osobu, o práve na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú,
  • inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má Prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,
  • zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,
  • primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo medzinárodnej organizácie,

povinnosti Prevádzkovateľa bez zbytočného odkladu oznámiť Dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

 

Dotknutá osoba si môže voči Prevádzkovateľovi uplatniť nasledujúce práva:

Právo na prístup k údajom

Dotknutá osoba má právo získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, Dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účeloch spracúvania; kategóriách dotknutých osobných údajov, príjemcoch a kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie; ak je to možné, informácie o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na jej určenie; existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu; o práve podať sťažnosť Úradu na ochranu osobných údajov; ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj; a o existencii automatizovaného rozhodovania vrátane profilovania, v týchto prípadoch poskytne Prevádzkovateľ Dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre Dotknutú osobu. 

 

Ak sa údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, Dotknutá osoba má právo byť informovaná aj o primeraných zárukách podľa čl. 46 Nariadenia týkajúcich sa prenosu.

 

Dotknutá osoba má tiež právo na poskytnutie kópie spracúvaných osobných údajov. Ak Prevádzkovateľ spracúva v súvislosti s Dotknutou osobou veľké množstvo informácií, môže požadovať, aby pred doručením informácií Dotknutá osoba upresnila, ktorých informácií alebo spracovateľských činností sa žiadosť týka. Kópie osobných údajov môžu byť poskytované v akejkoľvek bežne používanej elektronickej podobe, pričom na žiadosť Dotknutej osoby Prevádzkovateľ odpovedá písomne alebo elektronicky – podľa toho ako o kópie osobných údajov Dotknutá osoba žiada. 

 

Za ďalšie kópie, o ktoré Dotknutá osoba požiada, môže Banka účtovať administratívny poplatok v zmysle aktuálne platného sadzobníka poplatkov. 

 

Ak Dotknutá osoba využíva služby internetbankingu a mobilnú aplikáciu Banky, k veľkej časti údajov má Dotknutá osoba prístup práve prostredníctvom týchto služieb. 

 

Právo na opravu a vymazanie („zabudnutie“)

Dotknutá osoba má právo žiadať Banku opravu nesprávnych osobných údajov, ktorí sa jej týkajú a má právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia. O tom, či sú osobné údaje úplné z pohľadu naplnenia účelov spracúvania však rozhoduje Banka ako Prevádzkovateľ, preto Banka nie je povinná doplniť osobné údaje, ak ich nepovažuje za potrebné pre dané účely s poukazom na všeobecnú povinnosť Banky spracúvať len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie daného účelu. 

 

Dotknutá osoba má tiež právo dosiahnuť u Banky vymazanie osobných údajov, ktoré sa jej týkajú, a Banka je povinná bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z nasledujúcich dôvodov:

  • osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
  • Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a súčasne neexistuje iný právny základ pre spracúvanie,
  • Dotknutá osoba namieta voči automatizovanému spracúvaniu osobných údajov vrátane profilovania a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo Dotknutá osoba namieta spracúvanie na účely marketingu,
  • osobné údaje sa spracúvali nezákonne,
  • osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému Banka podlieha,
  • osobné údaje Dotknutej osoby mladšej ako 16 rokov sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.

 

Ak zo žiadosti Dotknutej osoby ani z okolností a kontextu daného prípadu nie je zrejmé na základe akých dôvodov má prísť k požadovanému vymazaniu osobných údajov, Banka je oprávnená nevyhovieť takejto žiadosti o vymazanie. Banka Dotknutú osobu informuje o dôvodoch nevyhovenia, resp. nekonania, a zároveň môže Dotknutú osobu požiadať o doplnenie informácií tým, že poučí v odpovedi Dotknutú osobu o dôvodoch na vymazanie osobných údajov.

 

Právo na vymazanie sa neuplatní, ak je spracúvanie Bankou potrebné na:

  • uplatnenie práva na slobodu prejavu a na informácie,
  • na splnenie zákonnej povinnosti Banky alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi,
  • z dôvodov verejného záujmu v oblasti verejného zdravia za splnenia podmienok pre spracúvanie osobitných kategórií osobných údajov,
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely,
  • na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

Právo na obmedzenie spracúvania

Dotknutá osoba má právo požiadať o obmedzenie spracúvania osobných údajov, ktoré sa jej týkajú v situáciách podľa čl. 18 Nariadenia. Žiadosť o obmedzenie spracúvania sa posudzuje primeraným spôsobom ako pri posudzovaní dôvodov na vymazanie. 

 

Banka informuje každého príjemcu, ktorému boli osobné údaje poskytnuté, o oprave osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania osobných údajov, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje Dotknutú osobu, ak to Dotknutá osoba požaduje.

 

Právo na prenosnosť údajov

Dotknutá osoba má právo žiadať o poskytnutie osobných údajov, ktoré sa jej týkajú a ktoré poskytla Banke, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu Prevádzkovateľovi za podmienok, že sú tieto údaje spracúvané automatizovanými prostriedkami, sú spracúvané na základe súhlasu alebo zmluvy a ak tieto údaje Banke poskytla samotná Dotknutá osoba. Prenos sa môže uskutočniť aj priamo, pokiaľ je to technicky možné. Uplatnenie tohto práva nesmie mať nepriaznivé dôsledky na práva a slobody iných. 

 

Právo namietať

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré Banka vykonáva na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Banke, alebo ak je spracúvanie nevyhnutné na účely oprávnených záujmov, ktoré sleduje Banka alebo tretia strana. Po prijatí žiadosti Banka vykoná posúdenie, či oprávnené záujmy prevažujú nad právami a slobodami Dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. 

 

Ak sa osobné údaje spracúvajú na účely priameho marketingu a Dotknutá osoba si uplatní právo namietať voči takémuto spracúvaniu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom, Banka už nesmie osobné údaje na účely priameho marketingu ďalej spracúvať. 

 

Dotknutá osoba má právo požadovať, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

 

UPLATNENIE PRÁV DOTKNUTEJ OSOBY

Pri akejkoľvek žiadosti Dotknutej osoby, ktorá si uplatňuje svoje práva, je Banka povinná v prvom rade identifikovať Dotknutú osobu v súlade s čl. 12 Nariadenia. V prípade, že Banka má pochybnosť o totožnosti Dotknutej osoby, môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti Dotknutej osoby. Tieto opatrenia na overenie totožnosti Dotknutej osoby je Banka povinná prijať a uplatňovať z dôvodu povinnosti chrániť bankové tajomstvo ale aj osobné údaje v zmysle Nariadenia. 

 

Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:

  • osobne na pobočke Banky, kde bude totožnosť Dotknutej osoby overená zamestnancom Banky,
  • elektronickou poštou prostredníctvom overeného e-mailu spárovaného s mobilnou aplikáciou alebo uvedeného klientom v dokumentácii ako kontaktný e-mail pri zakladaní produktu,
  • prostredníctvom podania cez Call Centrum po autentifikácii Dotknutej osoby zo strany Banky,
  • písomne – Banka najmä v záujme ochrany osobných údajov a bankového tajomstva postupuje v súlade s čl. 12 ods. 6 Nariadenia a v prípade, že má Banka pochybnosti v súvislosti s totožnosťou fyzickej osoby, ktorá podáva písomnú žiadosť, Banka môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti Dotknutej osoby, a to buď prostredníctvom úradne overeného podpisu na písomnej žiadosti Dotknutej osoby, overenia osoby na pobočke Banky alebo prihlásenia Dotknutej osoby cez mobilnú aplikáciu, či internetbanking,
  • u Sprostredkovateľa vyššie uvedenými spôsobmi, pričom Sprostredkovateľ je povinný túto žiadosť odovzdať Prevádzkovateľovi bez zbytočného odkladu.

 

Náležitosti žiadosti

Žiadosť musí byť podaná jedným z vyššie uvedených spôsobov. Z obsahu žiadosti musí vyplývať, kto ju podáva a že si Dotknutá osoba uplatňuje svoje právo.  

 

Všeobecná lehota na vybavenie žiadosti Dotknutej osoby je 1 mesiac odo dňa prijatia žiadosti. Banka je oprávnená rozhodnúť o predĺžení tejto mesačnej lehoty o ďalšie 2 mesiace, pričom zohľadní komplexnosť a celkový počet žiadostí, ktoré v danom období Banka prijala. Banka informuje Dotknutú osobu o predĺžení lehoty spolu s dôvodmi jej predĺženia do jedného mesiaca od doručenia žiadosti. Ak Banka nerozhodne o predĺžení lehoty, bezodkladne a najneskôr do jedného mesiaca informuje Dotknutú osobu o opatreniach, ktoré prijala na základe žiadosti alebo o prípadných dôvodoch nekonania a zmeškania lehoty a o práve Dotknutej osoby obrátiť sa so svojím podaním priamo na Úrad na ochranu osobných údajov (https://dataprotection.gov.sk/uoou/) alebo uplatniť súdny prostriedok nápravy. 

 

Informácie a opatrenia sú poskytované bezplatne. Banka však môže požadovať primeraný poplatok alebo odmietnuť konať, ak sú žiadosti Dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu (t. j. prijatie tých istých alebo obdobných žiadostí v lehote kratšej ako 6 mesiacov). Za zjavne neopodstatnené žiadosti Dotknutej osoby sa považujú najmä také žiadosti: 

  • na základe ktorých Dotknutá osoba neoprávnene žiada prístup k dôverným alebo citlivým informáciám bez ohľadu na jej úmysel v súvislosti s týmito informáciami,
  • ktoré majú výslovne šikanózny charakter voči zamestnancom Banky alebo voči samotnej Banke,
  • ktoré sú vulgárne alebo obsahujú prvky rasovej, etnickej, rodovej, pohlavnej, sexuálnej alebo náboženskej nenávisti,
  • ktoré sa týkajú informácií, ktoré Banka poskytuje na základe iného všeobecne záväzného právneho predpisu (ako nariadenie) alebo zmluvného vzťahu s klientom,
  • ktoré majú tak všeobecný charakter alebo sú tak nezrozumiteľné, že Banka nevie z danej žiadosti posúdiť aké právo Dotknutá osoba uplatňuje ani po vyžiadaní spresnenia žiadosti,
  • ktorými Dotknutá osoba žiada informácie, oznámenia alebo na uskutočnenie opatrení, ktoré výslovne nevyplývajú z článkov 15 až 20 Nariadenia,
  • ktoré smerujú opakovane k tej istej skutočnosti, ktorú Banka už viacnásobne vysvetlila Dotknutej osobe, pričom Dotknutej osobe musí byť z okolností jasné, že odpoveď Banky sa nemala prečo zmeniť,
  • ktoré vzbudzujú podozrenie z úmyslu Dotknutej osoby v súvislosti s jej žiadosťou dopustiť sa konania, ktoré by mohlo mať za následok trestnoprávnu zodpovednosť alebo škodu vzniknutú Banke alebo iným osobám,
  • pri ktorých Dotknutá osoba koná agresívne, pod vplyvom alkoholu alebo omamných látok alebo ohrozuje bezpečnosť ostatných osôb nachádzajúcich sa v danom priestore.

 

AUTOMATIZOVANÉ SPRACÚVANIE VRÁTANE PROFILOVANIA

Profilovanie je automatizované spracúvanie osobných údajov, ktorým Banka vyhodnocuje osobné aspekty Dotknutej osoby, predovšetkým súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, pravdepodobným správaním, polohou alebo pohybom. 

 

Dotknutá osoba má právo požadovať, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú. Na to, aby určité automatizované rozhodnutie Dotknutú osobu výrazne ovplyvnilo, musia byť účinky spracúvania na Dotknutú osobu dostatočne veľké alebo dôležité, aby boli hodné pozornosti. Inými slovami, automatizované rozhodnutie musí mať potenciál významne ovplyvniť okolnosti, správanie alebo voľby Dotknutej osoby; mať dlhodobý alebo trvalý vplyv na Dotknutú osobu; alebo v najextrémnejších prípadoch viesť k vylúčeniu Dotknutej osoby. 

 

Banka môže vykonávať automatizované rozhodovanie, vrátane profilovania len v prípadoch, ak je rozhodnutie:

  • nevyhnutné na uzavretie alebo plnenie zmluvy medzi Dotknutou osobou a Bankou,
  • povolené právom Únie alebo právom členského štátu, ktorému Banka podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov Dotknutej osoby,
  • založené na výslovnom súhlase Dotknutej osoby.

 

V prípade výslovného súhlasu Dotknutej osoby a plnenia zmluvy má Dotknutá osoba tiež právo požadovať ľudský zásah zo strany Prevádzkovateľa, právo vyjadriť svoje stanovisko a právo napadnúť rozhodnutie.

 

Banka vykonáva automatizované spracúvanie najmä pri:

  • posudzovaní žiadostí o spotrebiteľský úver,
  • posudzovaní žiadostí o úver na bývanie.

 

Profilovanie je tiež používané s cieľom chrániť klientov a zabezpečiť súlad s právnymi predpismi vrátane zabezpečenia súladu so Zákonom o ochrane pred legalizáciou príjmov z trestnej činnosti, Zákonom o cenných papieroch, Zákonom o úveroch na bývanie alebo Zákonom o spotrebiteľských úveroch. Zmyslom týchto predpisov je okrem iného zabezpečiť zodpovedné poskytovanie úverov/pôžičiek takým spôsobom, aby sa jednotlivci nestávali predĺženými a zároveň predchádzať na finančnom trhu podozrivým operáciám, podvodom a financovaniu terorizmu. V týchto prípadoch je Banka oprávnená prijímať rozhodnutia spadajúce pod automatizované individuálne rozhodovanie.

 

BEZPEČNOSTNÉ OPATRENIA 

Za účelom ochrany osobných údajov klientov Banka implementuje viaceré bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

 

Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci bankových informačných systémov, informačných systémov používaných v rámci Skupiny Banky a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.

 

Spracúvanie osobných údajov podlieha prísnym bezpečnostným pravidlám s cieľom maximálneho zabezpečenia ochrany spracúvaných osobných údajov počas ich spracúvania a prenosu. K zabezpečeniu elektronického prenosu osobných údajov je použitá technológia SSL, ktorá šifruje prenášané dáta medzi koncovými bodmi. Na overenie identity a bezpečnosti spojenia je použitý certifikát spoločnosti DigiCert.

 

Banka má implementované procesy na riadenie prístupových oprávnení do informačných systémov, v ktorých sú spracúvané osobné údaje klientov, tieto prístupy sú monitorované a vyhodnocované. Banka implementuje všetky primerané bezpečnostné opatrenia v súlade so skupinou medzinárodných štandardov radu ISO/IEC 27000. Pre oblasti, v ktorých Banka identifikovala potenciálne vysoké riziko, vykonala posúdenie vplyvu na ochranu údajov podľa čl. 35 Nariadenia. V identifikovaných prípadoch Banka vykonala tzv. balančný test, ktorý posudzuje primeranosť oprávnených záujmov Banky, resp. tretej strany voči právam Dotknutých osôb.

 

Oprávnenie spracúvať osobné údaje vyplýva zamestnancom Banky, ako oprávneným osobám z pracovnoprávneho vzťahu, ako aj zo všeobecne záväzných právnych predpisov. Oprávnenou osobou sa rozumie každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným vo všeobecne záväzných právnych predpisoch a vnútorných predpisoch Banky. Prijatím bezpečnostných opatrení Banka znemožňuje neoprávneným osobám nedovolený prístup k spracúvaným osobným údajom, manipulácii s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipulácii s nosičmi osobných údajov a tiež oprávneným osobám zabezpečuje prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh obsiahnutých v poučení.

Aby bol náš web lepší 🍪

Na webe 365.bank používame cookies, ktoré pomáhajú zlepšovať tvoj používateľský zážitok, a pre anonymnú analýzu návštevnosti. Využívanie cookies si môžeš nastaviť vo svojom prehliadači alebo prostredníctvom nastavenia cookies. Viac informácií o tom, ako využívame cookies a možnosti ich dodatočného odvolania nájdeš v informáciách o ochrane súkromia aj v dokumente cookie policy.

Akceptovať všetky cookies
Nastaviť cookies