Informacije o obdelavi osebnih podatkov pri Addiko mKredit na podlagi 13. in 14. člena GDPR
I. KDO JE UPRAVLJAVEC VAŠIH OSEBNIH PODATKOV IN KJE LAHKO DOBITE VEČ INFORMACIJ V ZVEZI S TEM?
Upravljavec je Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka). Več o obdelavi vaših osebnih podatkov je na povezavi https://www.addiko.si/varstvo-podatkov/, ali se obrnite na pooblaščeno osebo za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00.
II. KATERE OSEBNE PODATKE OBDELUJEMO?
Osebne podatke, ki se bodo obdelali pri Addiko mKredit, delimo v štiri skupine. Prva skupina so vaši identifikacijski in kontaktni podatki, ki ste jih že predhodno delili z banko. Druga skupina so podatki o vaših vzdrževanih družinskih članih. Tretja skupina so podatki o vašem finančnem stanju, kot so podatki o nepremičnem premoženju, če to obstaja, in prejemkih, prometu na transakcijskem računu, o vaši obstoječi zadolženosti in načinu izpolnjevanja finančnih obveznosti, ter o odprtih, zaprtih in blokiranih transakcijskih računih in podobno. Četrta skupina so sociodemografski podatki, kot so vaš zaposlitveni status, stopnja izobrazbe in podatki v zbirki, ki se vodi za namen preprečevanja pranja denarja in financiranja terorizma.
III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?
Identifikacijski in kontaktni podatki se obdelujejo za namen identifikacije in za potrebe komunikacije v času pred in med pogodbenim razmerjem. Podatki o finančnem stanju, vzdrževanih družinskih članih in sociodemografski podatki se obdelujejo za namen preverjanja vaše kreditne sposobnosti ter ocene tveganja pred in med trajanjem pogodbenega odnosa, po njegovem zaključku pa zaradi izpolnjevanja zakonskih obveznosti hrambe dokumentacije, v skladu z Zakonom o preprečevanju pranja denarja in financiranja terorizma. Namen obdelave podatkov je tudi izpolnjevanje zakonskih zahtev glede preverjanja identitete stranke ter izpolnjevanje zahtev Zakona o bančništvu, Zakona o centralnem kreditnem registru in Zakona o potrošniških kreditih.
Banka je skladno s predpisi, ki urejajo bančni sektor, dolžna zagotoviti, da se kredit odobri samo tistim, ki za to ob sklenitvi kredita izpolnjujejo pogoje. Obdelava v II. točki navedenih osebnih podatkov, je potrebna za sklenitev in za izvajanje kreditne pogodbe, kot to določa člen 6(1)(b) Splošne uredbe o varstvu podatkov (GDPR). Del obdelav osebnih podatkov se izvede zaradi zahtev posameznih predpisov iz IV. točke tega dokumenta, skladno z določbo 6(1)(c) GDPR. Primeroma, Banka je na podlagi Zakona o potrošniških kreditih dolžna pred vsako odobritvijo kredita vpogledati v Centralni kreditni register (SISBON) in ugotoviti vaše obstoječe finančne obveznosti.
Vaši podatki oziroma kreditna pogodba se zaradi sklepanja pogodbe in podpisovanja na elektronski način obdelujejo pri našem pogodbenem obdelovalcu družbi SETTCE d.o.o., ki je ponudnik storitve elektronskega podpisa.
IV. VIRI IN PREJEMNIKI OSEBNIH PODATKOV
Banka večino podatkov pridobi iz obstoječih zbirk podatkov o strankah, medtem ko nekatere manjkajoče osebne podatke iz II. točke pridobi neposredno od vas med izpolnjevanjem vloge za kredit. Identifikacijske in kontaktne podatke, sociodemografske podatke ter podatke o vzdrževanih družinskih članih pridobi neposredno od vas, ko izpolnite spletni obrazec oziroma Banka z njimi že razpolaga. Podatke o finančnem stanju Banka pridobi iz evidenc, ki se vodijo na podlagi zakonov, iz svojih evidenc, če v njih obstajajo podatki, in od drugih bank in hranilnic (finančne obveznosti). Prej omenjeni zakonski predpisi so vsakokrat veljavni Zakon o bančništvu, Zakon o preprečevanju pranja denarja in financiranja terorizma, Zakon o potrošniških kreditih in Zakon o centralnem kreditnem registru. Vir podatkov za odločanje o kreditni vlogi so tudi podatki, ki jih na podlagi zakonskih predpisov vodijo Centri za socialno delo (porodniško nadomestilo v zvezi z vašimi dohodki), Zavod za zdravstveno zavarovanje in vaš delodajalec (zaposlitev), Zavod za pokojninsko in invalidsko zavarovanje (pokojnina in drugi prejemki). Banka vas s tem dokumentom obvešča, da bo o vas ob oddaji vloge pridobila podatke iz sistema SISBON o vaši kreditni izpostavljenosti ob sklepanju pogodbe, na podlagi v tej točki navedenih predpisov. Banka bo vaše podatke, povezane s kreditom, redno poročala v SISBON, kot ji to nalaga Zakon o centralnem kreditnem registru.
V. OBSEG OBDELAVE OSEBNIH PODATKOV
Obseg obdelave je odvisen od tega, kako daleč se izvede postopek odobritve kredita. V kolikor želite samo informativni izračun, v SISBON-u ne bomo preverili vaše kreditne izpostavljenosti. V kolikor želite, da Banka sklene z vami kreditno pogodbo, mora pri tem obdelati vse podatke iz II. točke.
VI. OBVESTILO O AVTOMATIZIRANEM SPREJEMANJU ODLOČITEV
Na podlagi določbe 13. in 22(2)(a) člena GDPR vas obveščamo, da Banka pri odločanju o odobritvi Addiko mKredita za izračun verjetnosti rednega odplačevanja kreditnih obveznosti uporablja avtomatizirano odločanje in statistično modeliranje, ki za vir uporabijo vaše osebne podatke iz II. točke, s katerimi Banka razpolaga, ker ste obstoječa stranka Banke, in jih je imela še preden ste začeli postopek oddaje vloge za kredit ter pri tem izdela vaš profil. Pri tem se ne uporabljajo posebne vrste podatkov.
Ta obdelava je nujna za sklenitev in kasnejše izvajanje kreditne pogodbe ter ima lahko pravne učinke na vas, med ostalim tudi to, da je na podlagi izdelanega profila sprejeta avtomatizirana odločitev, da vam želenega kredita Addiko mKredit ni možno ponuditi oziroma odobriti. To pomeni, da je Banka pri preverjanju vaše kreditne sposobnosti na osnovi vaših obstoječih osebnih podatkov o vaših prihodkih, obveznostih, zaposlitvi ipd. ugotovila, da vam kredita Addiko mKredit ni možno ponuditi oziroma odobriti, saj bi pričakovani znesek kredita lahko ogrozil vašo finančno vzdržnost ter posledično redno odplačevanje kredita, kar pomeni, da je tudi tveganje za Banko preveliko.
V kolikor se z rezultatom avtomatizirane odločitve ne strinjate, lahko to odločitev izpodbijate z navedbo vašega stališča in od Banke zahtevate, da odločitev preveri delavec Banke. V primeru, da Banka v postopku avtomatiziranega odločanja kredita ne odobri, vam lahko ponudi drugačen kredit od zaprošenega (npr. nižji znesek kredita, drugačna odplačilna doba), oziroma drug produkt ali storitev. O tem vas Banka tudi obvesti. Nadaljnji postopek se v takem primeru nadaljuje v izbrani poslovalnici Banke.
VII. ČAS HRAMBE PODATKOV
Rok hrambe je odvisen od tega, kateri podatki se pri obravnavi vaše kreditne vloge obdelajo. Za odobren kredit se vsa dokumentacija hrani še 10 let po poteku leta, v katerem je bil kredit poplačan (vključno z morebitnim reprogramom), skladno z zgoraj navedenim Zakonom o preprečevanju pranja denarja in financiranja terorizma. Za zavrnjen kredit se podatki hranijo 6 let po poteku leta, ko je bil kredit zavrnjen, če je Banka opravila poizvedbe pri navedenih upravljavcih osebnih podatkov in evidencah Banke. Za zavrnjen kredit ali kjer postopka oddaje vloge za kredit niste dokončali, in kjer zato poizvedbe niso bile opravljene, se podatki hranijo 1 leto po poteku leta, ko je bil kredit zavrnjen. V obeh slednjih primerih je namen uveljavljanje morebitnih pravnih zahtevkov.
VIII. PRAVICE POSAMEZNIKA
Splošna uredba vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v njenih določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena Splošne uredbe v povezavi z vašim kreditom, vedno presoja skladno s VII. točko tega dokumenta.
Pravice iz te točke uveljavljate tako, da zahtevo podate v kateri koli poslovalnici Banke, lahko jo pošljete po pošti na naslov Addiko Bank d.d., Dunajska 117, 1000 Ljubljana, ali na e-poštni naslov: dpo.si@addiko.com. Na enak način lahko podate tudi ugovor glede uporabe zakonitega interesa za obdelavo vaših osebnih podatkov.
O zahtevku bo odločeno, razen v izjemnih primerih, v 30 dneh od prejema popolnega zahtevka.
Ugovor lahko naslovite tudi nadzornemu organu za varstvo osebnih podatkov oziroma Informacijskemu pooblaščencu (IP) na naslov Dunajska 22, 1000 Ljubljana.
IX. PRENOS V TRETJE DRŽAVE
Banka lahko osebne podatke prenaša določenim prejemnikom, na primer državnim organom in pravnim osebam z javnimi pooblastili, bankam članicam Addiko Skupine ter drugim pravnim in fizičnim osebam, ki Banki ponujajo storitve. Vaše podatke posredujemo tudi v Centralni kreditni register SISBON.
Nekateri podatki se lahko tekom obdelave prenašajo v tretje države, npr. bankam članicam naše bančne skupine. Taki prenosi se vedno izvajajo z uporabo ustreznih zaščitnih ukrepov iz člena 46. GDPR.