Informacije o obdelavi podatkov za transakcijske račune in plačilne kartice

I. UVODNE DOLOČBE

Informacije o obdelavi podatkov pri Addiko transakcijskih računih (v nadaljevanju Informacije) se nanašajo na vse imetnike Addiko transakcijskih računov (v nadaljevanju TRR) in njihove pooblaščence, zakonite zastopnike in skrbnike, ki jih strankam ponuja Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka) kot upravljavec osebnih podatkov, in vsebujejo vse podatke na podlagi členov 13 in 14  Splošne uredbe o varstvu podatkov (v nadaljevanju GDPR). Več o obdelavi vaših osebnih podatkov, kot je opredeljeno v teh Informacijah, je na voljo na povezavi https://www.addiko.si/varstvo-podatkov/ ali pri pooblaščeni osebi za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00.

Vaša zasebnost nam veliko pomeni. Informacije pojasnjujejo kako Banka zbira, deli, uporablja in varuje vaše podatke, ko ste imetnik TRR ali njegov pooblaščenec, zakoniti zastopnik ali skrbnik.

S podpisom pogodbe o odprtju in vodenju TRR potrjujete, da ste seznanjeni s temi Informacijami.

II. KATERI OSEBNI PODATKI SE BODO OBDELOVALI PRI ODPRTJU IN VODENJU TRR?

Osebne podatke, ki se bodo obdelovali pri odprtju in vodenju TRR, delimo v štiri skupine. V prvi skupini so vaši identifikacijski in kontaktni podatki (npr. ime in priimek, EMŠO, davčna številka, vrsta, številka, datum izdaje, datum veljavnosti in izdajatelj osebnega dokumenta ter njegova kopija, datum in kraj rojstva, stalno in začasno prebivališče, številka telefona, e-poštni naslov). V drugi skupini so vaši sociodemografski podatki (npr. zaposlitev, izobrazba, politična izpostavljenost). V tretji skupni so finančni in povezani podatki (npr. podatki o prilivih in odlivih, podatki o pologih in dvigih, podatki o limitih, podatki o plačilih, podatki o plačilnih karticah z izpiski, podatki o pooblastilih in pooblaščencih, datum otvoritve in zaprtja, pozitivne in negativne obresti). V primeru vloge za limit, kreditno ali obročno kartico ali paket bančnih storitev Zlati, Srebrni ali Start (v nadaljevanju Paket) bodo med finančnimi in drugimi podatki obdelani tudi podatki o vaši zadolženosti in načinu izpolnjevanja finančnih obveznosti, ter o odprtih, zaprtih in blokiranih transakcijskih računih (v nadaljevanju podatki SISBON). V zadnjo, četrto skupino, uvrščamo sporočila, izmenjana z Banko.

III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?

Vaši identifikacijski in komunikacijski, sociodemografski, finančni in povezani podatki ter izmenjava sporočil se uporabljajo za potrebe sklenitve in izvajanja pogodbe o odprtju in vodenju TRR (čl. 6(1)(b) GDPR), ugotavljanja vaše identitete in komunikacijo z vami. Ti podatki se deloma obdelujejo tudi na podlagi oziroma za izpolnjevanje zakonskih obveznosti (čl. 6(1)(c) GDPR) kot so na primer Zakon o bančništvu, Zakon o preprečevanju pranja denarja in Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih. V delu, ki se nanaša na kopijo osebnega dokumenta, se ti podatki obdelujejo tudi na podlagi Zakona o osebni izkaznici oziroma Zakona o potnih listinah. O kopiranju osebnega dokumenta vam Banka na vašo zahtevo izda potrdilo. V primeru vloge za limit, kreditno ali obročno kartico ali Paket se bodo podatki SISBON obdelali na podlagi Zakona o potrošniških kreditih in Zakona o centralnem kreditnem registru.

V kolikor ste podali privolitev (čl. 6(1)(a) GDPR) za uporabo vaših podatkov v marketinške namene ali neposredno trženje, lahko banka zgoraj navedene podatke uporabi tudi v te namene, pri čemer vi lahko vašo privolitev tudi vedno prekličete.

IV. VIRI IN PREJEMNIKI OSEBNIH PODATKOV

Osebne podatke iz 2. točke teh Informacij Banka pridobi od vas oziroma jih tvorijo Banka ali drugi deležniki plačilnih sistemov za potrebe in v času trajanja pogodbenega odnosa z vami. Banka osebnih podatkov, razen tistih, ki se nanašajo na odrejena plačila, ne deli s tretjimi osebami. Podatke o plačilih deli z bankami in drugimi udeleženkami različnih plačilnih sistemov v Sloveniji ali tujini, odvisno od odrejenega plačila. V primeru vloge za limit, kreditno ali obročno kartico ali Paket vas Banka s tem dokumentom obvešča, da bo iz sistema SISBON pridobila podatke o vaši kreditni izpostavljenosti na podlagi zgoraj navedenih predpisov. Banka bo vaše podatke, povezane z limitom in kreditnimi ali obročnimi karticami, redno poročala v SISBON.

V. OBSEG OBDELAVE OSEBNIH PODATKOV

Obseg obdelave osebnih podatkov iz zgoraj navedenih kategorij je v največji meri odvisen od vas kot imetnika TRR, kreditnih ali obročnih kartic in limita ali vašega pooblaščenca, zakonitega zastopnika ali skrbnika.

VI. OBVESTILO O AVTOMATIČNI OBDELAVI OSEBNIH PODATKOV

Na podlagi določb 13. in 22. člena Splošne uredbe vas obveščamo, da Banka pri odprtju in vodenju TRR ne uporablja avtomatiziranega odločanja v kontekstu 22. člena  GDPR.

VII. ČAS HRAMBE PODATKOV

Rok hrambe podatkov, razen če ni drugače navedeno, je 10 let po poteku leta, v katerem preneha pogodba o odprtju in vodenju TRR. V kolikor do sklenitve pogodbe o odprtju in vodenju TRR ni prišlo, se podatki hranijo 6 mesecev po zavrnitvi vloge in sicer izključno zaradi namenov preprečevanja prevar. V primeru vpogleda v SISBON se ob odobritvi limita, kreditne ali obročne kartice ali Paketa SISBON podatki hranijo 4 leta po poteku limita, kreditne ali obročne kartice ali Paketa, v nasprotnem primeru pa 5 let po podani vlogi za limit, kreditno ali obročno kartico ali Paket.

VIII. PRAVICE POSAMEZNIKA

GDPR vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v njenih določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, seznanite skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena GDPR v povezavi s TRR vedno presoja skladno s 7. točko tega dokumenta. Pravice iz te točke uveljavljate tako, da na kakršen koli način pošljete zahtevo Banki ali neposredno na dpo.si@addiko.com. O zahtevku bo, razen v izjemnih primerih, odločeno v 30 dneh od prejema popolnega zahtevka. Pritožbo lahko vložite tudi pri Informacijskem pooblaščencu RS.

IX. KATEGORIJE PREJEMNIKOV IN PRENOS V TRETJE DRŽAVE

Banka lahko, kadar za to obstaja pravna podlaga, določne osebne podatke posreduje določenim kategorijam prejemnikov, kot so na primer državni organi ali pravne osebe z javnimi pooblastili, bankam članicam bančne skupine Addiko, drugim bankam v okviru nudenja storitev finančne in kreditne institucije, pravnim osebam, s katerimi ima Banka vzpostavljen poslovni odnos, na podlagi katerega banki nudijo določene storitve ali dobavo dobrin. V skladu z Zakonom o centralnem kreditnem registru Banka določene podatke posreduje v Centralni kreditni register SISBON. Določeni osebni podatki se lahko pri obdelavi prenašajo v tretje države, na primer bankam članicam skupine Addiko izven EU. Prenos podatkov v tretje države se odvija zgolj in v obsegu, ko je tak prenos zakonsko dovoljen oziroma ob upoštevanju zaščitnih ukrepov iz 46. člena GDPR.