Te informacije pojasnjujejo obdelavo vaših osebnih podatkov, ko uporabljate aplikacijo Google Pay za plačevanje blaga in storitev namesto vaše fizične kartice. Te informacije pojasnjujejo le obdelavo na strani Addiko Bank d.d. Za več informacij o tem, kako Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, matična številka 368047 (v nadaljnjem besedilu “Google”) obdeluje podatke, da se lahko uporablja aplikacija Google Pay, si oglejte informacije, objavljene na njihovi spletni strani ali v aplikaciji Google Denarnica.
I. KDO JE UPRAVLJAVEC PODATKOV IN KJE LAHKO DOBITE VEČ INFORMACIJ V ZVEZI S TEM?
Addiko Bank d.d. (“Addiko banka”, »Addiko« ali »Banka«) s sedežem na Dunajski 117, 1000 Ljubljana, Slovenija, matična številka 1319175, je upravljavec podatkov in kot tak odgovoren za zagotavljanje, da se obdelava izvaja v skladu z GDPR in drugo relevantno zakonodajo (“Upravljavec”).
Če želite izvedeti več o obdelavi osebnih podatkov, se obrnite na pooblaščenca za varstvo osebnih podatkov na e-naslov: dpo.si@addiko.com.
II. KATERE OSEBNE PODATKE OBDELUJE BANKA?
Banka bo ponudniku storitev digitalne denarnice poslala naslednje podatke:
• ime in priimek imetnika kartice, ime in vrsta kartice, ID strojne opreme, mesec in leto poteka veljavnosti kartice, številka kartice, CVV (trimestna varnostna koda, natisnjena na hrbtni strani kartice), kontaktni naslov in telefonska številka vaše mobilne naprave iz sistema Banke;
• izvedene transakcije (znesek transakcije, časovni žig, vrsta, valuta, kategorija transakcije, status avtorizacije, število izvršenih transakcij, številka transakcije, podatki o popustih ali druga sporočila trgovca).
III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?
Google kot ponudnik storitve digitalne denarnice obdeluje podatke iz točke II. teh Informacij za namene:
• dodajanje kartice v digitalno denarnico
• pošiljanje podatkov o izvršenih transakcijah (zagotavljanje ustreznih podatkov o transakcijah, zgodovine transakcij in povezanih finančnih informacij)
• odkrivanje goljufij in boj proti njim
• odgovarjanje na zahteve javnih organov in sodišč
• administrativne namene in izboljšanje plačilnih storitev
• priprava poročil o uspešnosti
• promocija plačilne storitve
• izpolnjevanje obveznosti poročanja ponudnika storitve digitalne denarnice tretjim osebam v zvezi s pridobivanjem uporabnikov
• analiza dodeljevanja oglasa
• kartiranje in izboljšanje kakovosti podatkov
• povezovanje transakcije, opravljene z digitalizirano kartico, s povezano fizično kartico
Google prejme podatke iz točke II. teh Informacij prek pravne osebe, ki Banki zagotavlja storitev digitalizacije kartic: Mastercard Europe SA, 198/A, Chaussée de Tervuren, 1410 Waterloo, Belgija (v nadaljevanju “Mastercard”) na podlagi vašega soglasja v skladu s členom 6.1a Splošne uredbe o varstvu podatkov (v nadaljnjem besedilu: GDPR), saj uporaba digitalne denarnice temelji na popolnoma prostovoljni osnovi in ni zajeta v nobeni obstoječi pogodbi, ki jo imate z Addiko banko.
Ker je vaše soglasje pravna podlaga za pošiljanje podatkov Googlu, to pomeni, da lahko svojo privolitev kadar koli prekličete z učinkom za naprej, tako da odstranite svojo kartico iz digitalne denarnice. Addiko nato ne bo več pošiljal nobenih podatkov Googlu. Preklic privolitve ne vpliva na zakonitost obdelave, ki temelji na vaši privolitvi pred njenim preklicem. Če želite ponovno uporabljati digitalno denarnico, morate svojo kartico znova dodati v aplikacijo Google Denarnica.
IV. IZ KATERIH VIROV SE ZBIRAJO OSEBNI PODATKI?
Vsi podatki, poslani Googlu, so pridobljeni od vas, iz naprave, na kateri želite shraniti digitalizirano kartico in iz podatkov, ki jih Banka že hrani. Za podrobnosti o tem, kateri podatki bodo poslani Googlu, glejte točko II. tega dokumenta.
V. KDO SO PREJEMNIKI OSEBNIH PODATKOV?
Za razliko od plačevanja blaga in storitev s fizično kartico, kjer Addiko pošlje podatke prek Mastercard trgovcu, se pri uporabi Google Pay podatki pošljejo tudi Googlu, kot je opisano v prejšnjih točkah teh Informacij.
Drugi možni prejemniki podatkov so, kjer obstaja pravna podlaga za to, razkritje osebnih podatkov določenim kategorijam prejemnikov, kot so državni organi (policija, javno tožilstvo, preiskovalci in sodišča v primeru goljufije ali davčna uprava v primeru davčnih zadev, sodišča za obrambo pravic banke) ali pravne osebe z javnimi pooblastili (Banka vedno preveri zakonitost prejetih zahtev), druge banke, ki so članice Addiko Skupine in imajo ustrezen pogodbeni odnos z Banko, pravne osebe, s katerimi ima Banka vzpostavljen poslovni odnos, na podlagi katerega zagotavljajo določene storitve ali dobavo blaga Banki.
VI. ALI BANKA UPORABLJA AVTOMATIZIRANO ODLOČANJE?
V skladu s 3. in 22. členom GDPR vas obveščamo, da lahko Banka uporablja avtomatizirano odločanje, ko je zaznana verjetnost goljufije. To je enak postopek, kot če bi plačevali s fizično kartico, kjer Banka ščiti vaša finančna sredstva s prekinitvijo transakcije.
VII. KAKO DOLGO BANKA HRANI OSEBNE PODATKE?
Vsi podatki, povezani z vašim tekočim računom, se hranijo 10 let po prenehanju vaše pogodbe o tem tekočem računu, razen če ne obstaja drug dejavnik, ki preprečuje izbris, kot je tekoči postopek pred sodiščem ali kazenska preiskava.
VIII. KATERE PRAVICE IMAM GLEDE SVOJIH OSEBNIH PODATKOV?
GDPR posameznikom daje številne pravice v zvezi z obdelavo osebnih podatkov, ki so določene v njegovih določbah od 15. do 22. člena, in sicer: pravico do dostopa do osebnih podatkov, ki jih obdeluje banka (posameznik bo prejel vse podatke, ki se nanašajo nanj, če so izpolnjeni pogoji v skladu s 15. členom GDPR), pravico do popravka (npr. nepravilno vnesenih podatkov ali dodajanja manjkajočih podatkov), pravico do izbrisa vaših podatkov (če so podatki povezani s samo pogodbo, mora banka vse podatke hraniti 10 let po prenehanju pogodbe, v skladu z zakonom, ki ureja preprečevanje pranja denarja in financiranja terorizma), pravico do omejitve obdelave, pravico do prenosljivosti podatkov, pravico do ugovora in pravice v zvezi z avtomatiziranimi individualnimi odločitvami, pod pogoji, določenimi z GDPR.
Svoje pravice po tej točki lahko uveljavljate tako, da pošljete zahtevo Banki na kakršen koli način ali neposredno na e-naslov: dpo.si@addiko.com. Zahteva bo obravnavana, razen v izjemnih primerih, v 30 dneh po prejemu popolne zahteve.
Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS.
IX. ALI BODO OSEBNI PODATKI PRENESENI V TRETJE DRŽAVE (IZVEN EU)?
V zvezi z uporabo storitve Google Pay bodo podatki poslani Googlu. Kako Google obdeluje te podatke, je urejeno v pogodbi med vami in Googlom, ki ste jo potrdili, ko ste svojo kartico Addiko dodali v aplikacijo Google Denarnica.
Poleg zgoraj napisanega se lahko določeni osebni podatki prenesejo v tretje države, npr. bankam, ki so članice Addiko Skupine zunaj EU. Podatki bodo preneseni v te države le, če in v obsegu, ki ga dovoljuje zakonodaja oziroma ob upoštevanju zaščitnih ukrepov, določenih v 46. členu GDPR.