Informacije o obdelavi podatkov pri uporabi storitve Rekono za stranke Addiko Bank d.d.

I. UVODNE DOLOČBE

Informacije o obdelavi podatkov pri uporabi storitve Rekono za stranke Addiko Bank d.d. (v nadaljevanju Informacije) se nanašajo na vse stranke Addiko Bank d.d., ki uporabljajo storitev Rekono za varno potrjevanje spletnih nakupov s plačilnimi karticami Addiko Bank (v nadaljevanju Storitev Rekono). Upravljavec osebnih podatkov navedenih v Informacijah, ki vsebujejo vse podatke na podlagi člena 13 in 14 GDPR, je Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka). Upravljavec preostalih osebnih podatkov, ki se nanašajo na uporabniški račun za elektronsko identifikacijo in avtentikacijo v storitvi Rekono, ponudnik storitve, družba Rekono d.o.o., ki ima informacije o obdelavi podatkov objavljene na povezavi https://www.rekono.si/sl/uredbe-o-varstvu-podatkov/.

Več o obdelavi vaših osebnih podatkov, kot je opredeljeno v teh Informacijah, preverite na povezavi https://www.addiko.si/varstvo-podatkov/, ali se obrnite na pooblaščeno osebo za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00. Pojem Addiko Bank, banka, mi, nas, naš(e) v Aplikaciji in teh Informacijah se nanaša na Banko.

Vaša zasebnost nam veliko pomeni. Informacije pojasnjujejo, kako Banka zbira, deli, uporablja in varuje vaše podatke, ko uporabljate Storitev Rekono.

Z uporabo Storitve Rekono za zgornji namen potrjujete, da ste seznanjeni s temi Informacijami.

II. KATERI OSEBNI PODATKI SE BODO OBDELOVALI PRI UPORABI STORITVE REKONO?

Vaši osebni podatki, ki jih bo Banka obdelovala pri uporabi Storitve Rekono, so podatki o finančni transakciji (čas nakupa, številka transakcije, številka plačilne kartice, znesek nakupa, trgovec, čas potrditve transakcije, način potrditve transakcije, uspešnost potrditve transakcije). Poleg njih še podatki za potrebni za komunikacijo med vami oziroma vašo napravo, Storitvijo Rekono in procesnim centrom Bankart d.o.o. v skladu z različnimi računalniškimi protokoli, kot je OpenID Connect in podobnimi.

III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?

Podatki se obdelujejo za potrebe varnega potrjevanja spletnega nakupa s pomočjo močne dvo-faktorske avtentikacije, ki jo zagotavlja Storitev Rekono. Obdelava teh podatkov je potrebna za izvajanje pogodbe z vami, kot to določa člen 6(1)(b) GDPR v povezavi z zahtevami vsakokrat veljavnega Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih.

IV. VIRI IN PREJEMNIKI OSEBNIH PODATKOV

Osebne podatke iz točke II. Banka pridobi od vas, trgovca, procesnega centra Bankart d.o.o. in družbe Rekono d.o.o., ki sta tudi prejemnika vseh teh podatkov.

Banka teh podatkov, razen tistih, ki se nanašajo na odrejena plačila, ne deli s tretjimi osebami. Podatke o plačilih deli z bankami udeleženkami različnih plačilnih sistemov v Sloveniji ali tujini, odvisno od odrejenega plačila.

V. OBSEG OBDELAVE OSEBNIH PODATKOV

Obseg obdelave osebnih podatkov iz točke II. je v največji meri odvisen od vas kot uporabnika plačilnih kartic Banke, nivoja zaščite spletnih plačil na strani spletnega trgovca in posledično števila opravljenih spletnih nakupov s potrditvijo preko Storitve Rekono.

V nobenem primeru in v izogib dvomu se v okviru Storitve Rekono ne pridobiva, obdeluje ali shranjuje biometričnih, lokacijskih GPS podatkov ali drugih podatkov last uporabnika, ki niso navedeni v teh Informacijah ali informacijah o obdelavi podatkov družbe Rekono d.o.o. (npr. podatki o stikih, fotografije, sporočila SMS).

VI. OBVESTILO O AVTOMATIČNI OBDELAVI OSEBNIH PODATKOV

Na podlagi določbe 13. in 22. člena GDPR vas obveščamo, da Banka pri obdelavi podatkov o uporabi Storitve Rekono ne uporablja avtomatiziranega odločanja.

V izogib dvomu vas obveščamo, da se avtomatizirano odločanje uporablja izven Storitve Rekono v okviru postopkov za preprečevanje plačilnih prevar, in sicer na podlagi člena 22(2)(a) GDPR, saj je ta obdelava nujna za izvajanje pogodbe med vami in Banko. Pri tem se ne obdelujejo posebne vrste osebnih podatkov. Če se z rezultatom avtomatizirane odločitve sistema za preprečevanje plačilnih prevar ne strinjate, lahko to odločitev izpodbijate z navedbo vašega stališča in od banke zahtevate, da odločitev preveri delavec banke.

VII. ČAS HRAMBE PODATKOV

Banka hrani podatke 10 let po poteku leta, v katerem boste prekinili pogodbo o vodenju transakcijskega računa oziroma uporabi plačilne kartice.

VIII. PRAVICE POSAMEZNIKA

GDPR vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena GDPR v povezavi s vašimi podatki iz točke II. vedno presoja skladno s VII. točko Informacij. Pravice iz te točke uveljavljate tako, da na kakršen koli način pošljete zahtevo Bank ali neposredno na naslov dpo.si@addiko.com. O zahtevku bo odločeno, razen v izjemnih primerih, v 30 dneh od prejema popolnega zahtevka.

IX. KATEGORIJE PREJEMNIKOV IN PRENOS V TRETJE DRŽAVE

Banka lahko, kadar za to obstaja pravna podlaga, določne osebne podatke posreduje določenim kategorijam prejemnikov, kot so na primer državni organi ali pravne osebe z javnimi pooblastili, bankam članicam bančne skupine Addiko, drugim bankam v okviru nudenja storitev finančne in kreditne institucije, pravnim osebam s katerimi ima Banka vzpostavljen poslovni odnos na podlagi katerega banki nudijo določene storitve ali dobavo dobrin. Določeni osebni podatki se lahko pri obdelavi prenašajo v tretje države, na primer bankam članicam skupine Addiko izven EU. Prenos podatkov v tretje države se odvija zgolj in v obsegu, ko je tak prenos zakonsko dovoljen oziroma ob upoštevanju zaščitnih ukrepov iz člena 46. GDPR.