Informacije o obdelavi podatkov za Addiko Mobile

  1. UVODNE DOLOČBE

Informacije o obdelavi podatkov za Addiko Mobile (v nadaljevanju Informacije) se nanaša na vse uporabnike mobilne aplikacije za mobilno elektronsko bančništvo Addiko Mobile (v nadaljevanju Aplikacija), ki jo strankam ponuja Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka) kot upravljavec osebnih podatkov in vsebuje vse podatke na podlagi člena 13 in 14 GDPR. Več o obdelavi vaših osebnih podatkov, kot je opredeljeno v teh Informacijah, je na povezavi https://www.addiko.si/varstvo-podatkov/, ali se obrnite na pooblaščeno osebo za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00. Pojem Addiko Bank, banka, mi, nas, naš(e) v Aplikaciji in teh Informacijah se nanaša na Banko.

Vaša zasebnost nam veliko pomeni. Informacije pojasnjujejo kako Banka zbira, deli, uporablja in varuje vaše podatke, ko uporabljate Addiko Mobile.

Z namestitvijo in aktivacijo Addiko Mobile aplikacije na vaši mobilni napravi potrjujete, da ste seznanjeni s temi Informacijami.

2. KATERI OSEBNI PODATKI SE BODO OBDELOVALI PRI UPORABI APLIKACIJE?

Osebne podatke, ki se bodo obdelovali pri uporabi aplikacije, delimo v štiri skupine. Prva skupina so osnovni podatki o vaši mobilni napravi (npr. operacijski sistem, znamka in model, IMEI in IMSI številki, ali je omogočen skrbniški dostop – t. i. root/jailbreak). V drugi skupini so podatki, ki se nanašajo na varnost vaše mobilne naprave (npr. ali se izvaja napad s ponarejanjem certifikata za šifriranje komunikacije, podatki o potvarjanju zapisov DNS, podatki o škodljivem programju, podatki o integriteti aplikacije). V tretji skupini so podatki o omrežni komunikaciji s strežnikom (npr. čas uporabe, javni naslov IP dodeljen vaši mobilni napravi, uporabniško ime, enkratna gesla), med tem ko so v četrti skupini podatki o uporabi aplikacije in izvajanju finančnih storitev, ki jih omogoča aplikacija.

3. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?

Podatke o vaši mobilni napravi in podatki, ki se nanašajo na njeno varnost ter nekateri podatki o omrežni komunikaciji oziroma o uporabi aplikacije se obdelujejo za potrebe ugotavljanja vaše identitete, zagotavljanja varnosti aplikacije in finančnih storitev, ki jih omogoča aplikacija. Nekateri podatki o omrežni komunikaciji ter podatki o uporabi aplikacije in izvajanju finančnih storitev se uporabljajo za varno komunikacijo z Banko in izvajanje funkcionalnosti, ki jih na področju finančnih storitev omogoča aplikacija. Podatki o odrejenih plačilih se poleg osnovnega namena, izvedbe plačila, uporabljajo tudi za ocenjevanje tveganja plačilne prevare. Obdelava teh podatkov je potrebna za izvajanje pogodbe z vami, kot to določa člen 6(1)(b) GDPR v povezavi z zahtevami vsakokrat veljavnega Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih in Zakona o preprečevanju pranja denarja in financiranja terorizma.

4. VIRI IN PREJEMNIKI OSEBNIH PODATKOV

Osebne podatke iz točke II. Banka pridobi od vas oziroma iz vaše mobilne naprave. Banka podatkov, razen tistih, ki se nanašajo na odrejena plačila, ne deli s tretjimi osebami. Podatke o plačilih deli z bankami udeleženkami različnih plačilnih sistemov v Sloveniji ali tujini, odvisno od odrejenega plačila.

5. OBSEG OBDELAVE OSEBNIH PODATKOV

Obseg obdelave osebnih podatkov iz zgoraj navedenih kategorij je v največji meri odvisen od vas kot uporabnika aplikacije. Podatke o varnosti iz prve, druge in delno tretje skupine iz točke II. lahko banka obdeluje tudi v času, ko uporabnik aplikacije ne uporablja, vendar ob pogoju, da je mobilna naprava povezana v internet.

V nobenem primeru in v izogib dvomu Banka s pomočjo aplikacije ne pridobiva, obdeluje ali shranjuje biometričnih ali lokacijskih GPS podatkov.

6. OBVESTILO O AVTOMATIČNI OBDELAVI OSEBNIH PODATKOV

Na podlagi določbe 13. in 22. člena Splošne uredbe vas obveščamo, da Banka pri obdelavi podatkov o uporabi Aplikacije uporablja avtomatizirano odločanje zgolj v okviru postopkov za preprečevanje plačilnih prevar, in sicer na podlagi člena 22(2)(a), saj je ta obdelava nujna za izvajanje pogodbe med vami in Banko. Pri tem se ne obdelujejo posebne vrste osebnih podatkov. V kolikor se z rezultatom avtomatizirane odločitve sistema za preprečevanje plačilnih prevar ne strinjate, lahko to odločitev izpodbijate z navedbo vašega stališča in od banke zahtevate, da odločitev preveri delavec banke.

7. ČAS HRAMBE PODATKOV

Rok hrambe je 10 let po poteku leta, v katerem boste prenehali uporabljati Aplikacijo oziroma prekinili pogodbo o vodenju transakcijskega računa.

8. PRAVICE POSAMEZNIKA

Splošna uredba vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v njenih določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena Splošne uredbe v povezavi s vašim kreditom, vedno presoja skladno s VII. točko tega dokumenta. Pravice iz te točke uveljavljate tako, da na kakršen koli način pošljete zahtevo na banko, ali na dpo.si@addiko.com. O zahtevku bo odločeno, razen v izjemnih primerih, v 30 dneh od prejema popolnega zahtevka.

9. KATEGORIJE PREJEMNIKOV IN PRENOS V TRETJE DRŽAVE

Banka lahko, kadar za to obstaja pravna podlaga, določne osebne podatke posreduje določenim kategorijam prejemnikov, kot so na primer državni organi ali pravne osebe z javnimi pooblastili, bankam članicam bančne skupine Addiko, drugim bankam v okviru nudenja storitev finančne in kreditne institucije, pravnim osebam s katerimi ima Banka vzpostavljen poslovni odnos na podlagi katerega banki nudijo določene storitve ali dobavo dobrin. Določeni osebni podatki se lahko pri obdelavi prenašajo v tretje države, na primer bankam članicam skupine Addiko izven EU. Prenos podatkov v tretje države se odvija zgolj in v obsegu, ko je tak prenos zakonsko dovoljen oziroma ob upoštevanju zaščitnih ukrepov iz člena 46. GDPR.

Addiko Bank Slovenija