Addiko Bank Slovenija

Addiko Bank Slovenija

ObčaniPodjetja

Informacije o obdelavi podatkov – potovalno zavarovanje prek Addiko Mobile

Informacije o obdelavi osebnih podatkov v skladu s členom 13 Splošne uredbe o varstvu podatkov (GDPR) – potovalno zavarovanje prek Addiko Mobile

I. Kdo je upravljavec vaših osebnih podatkov in kdo je procesor?

Addiko Bank d.d., Dunajska 117, 1000 Ljubljana („Banka“) omogoča sklenitev potovalnega zavarovanja prek aplikacije Addiko Mobile v sodelovanju z zavarovalnico Uniqa d.d., Planinska 13A, 10000 Zagreb, Hrvaška („Uniqa“).

Vloge:
• Uniqa je upravljavec osebnih podatkov, potrebnih za pripravo, sklenitev in upravljanje pogodbe o potovalnem zavarovanju. Informacije o obdelavi osebnih podatkov s strani Uniqa so na voljo tukaj: Uvjeti uporabe – UNIQA osiguranje.
• Banka deluje kot Uniqin obdelovalec osebnih podatkov, in sicer za tehnični korak prenosa podatkov, ki jih zahtevate za posredovanje prek Addiko Mobile.

Kontakti:
• Pooblaščena oseba za varstvo podatkov Banke: dpo.si@addiko.com, in
• Uniqa: dpo@uniqa.hr.

II. Kateri osebni podatki se obdelujejo, za kakšen namen, na kateri pravni podlagi, iz katerih virov?

Da bi Uniqa lahko pripravila in sklenila vašo pogodbo o potovalnem zavarovanju, Banka prenese naslednje podatke iz svojih evidenc strank na Uniqo:
• ime in priimek,
• datum rojstva,
• naslov prebivališča,
• edinstvena identifikacijska številka, izdana s strani banke,
• državna davčna številka,
• e-poštni naslov, in
• telefonska številka.

Namen: omogočiti pripravo in sklenitev pogodbe o potovalnem zavarovanju z Uniqa.

Pravna podlaga: Uniqa obdeluje osebne podatke za izvedbo predpogodbenih ukrepov in sklenitev zavarovalne pogodbe na podlagi člena 6(1)(b) GDPR. Podrobnosti so navedene v informacijah o zasebnosti Uniqe (glej zgornjo povezavo). Banka osebne podatke obdeluje izključno kot obdelovalec po navodilih Uniqe.

Vir podatkov: evidenca strank Banke.

III. Nadaljnja obdelava osebnih podatkov

Kot je bilo pojasnjeno zgoraj, je prenos identifikacijskih podatkov na Uniqa pogoj za nadaljevanje postopka sklenitve zavarovalne pogodbe.

IV. Ali je posameznik dolžan posredovati osebne podatke?

Da, za sklenitev potovalnega zavarovanja preko Addiko Mobile je prenos navedenih podatkov nujen. Brez prenosa podatkov zavarovalne pogodbe ni mogoče skleniti preko Addiko mobile aplikacije.

V. Prejemniki osebnih podatkov

Uniqa d.d., kot upravljavec osebnih podatkov. Morebitni dodatni prejemniki oziroma obdelovalci osebnih podatkov pri Uniqi so navedeni v njenih informacijah o zasebnosti.

VI. Avtomatizirano odločanje in profiliranje

Banka ne izvaja avtomatiziranega odločanja ali profiliranja v povezavi s prenosom. Vsaka avtomatizirana obdelava s strani Uniqe je opisana v informacijah o zasebnosti Uniqe.

VII. Obdobja shranjevanja podatkov

Banka: Banka hrani minimalne tehnične/odgovorne evidence prenosa (npr. dokaze, da je prenos potekal) pet (5) let po koncu leta, v katerem je prenos izveden, kot je odredila Uniqa.

Uniqa: hramba podatkov v povezavi s sklenjeno zavarovalno pogodbo je opisana v informacijah o zasebnosti Uniqe.

VIII. Pravice posameznika

Uveljavljate lahko pravice GDPR (členi 15–21) glede na vlogo:
• Zahteve glede obdelave zavarovanja (sklepanje/upravljanje pogodb): kontaktirajte Uniqa: dpo@uniqa.hr.
• Zahteve glede omejene obdelave banke (prenosni dnevniki/zapisi): kontaktirajte banko na dpo.si@addiko.com.

V skladu s členi 15 do 21 GDPR ima posameznik naslednje pravice:
• Pravica do dostopa (člen 15): pravica do pridobitve informacij, o katerih osebnih podatkih banka obdeluje, za kakšen namen, iz katerih virov podatki izvirajo in komu so razkriti.
• Pravica do popravka (16. člen): pravica do zahteve po popravku netočnih ali nepopolnih podatkov.
• Pravica do izbrisa (člen 17): v določenih primerih pravica do zahteve po izbrisu osebnih podatkov (za obdobja hranjenja podatkov glej poglavje VII tega dokumenta).
• Pravica do omejitve obdelave (člen 18): pravica zahtevati začasno omejitev obdelave osebnih podatkov.
• Pravica do prenosljivosti podatkov (člen 20): pravica zahtevati, da se osebni podatki zagotovijo v strukturirani, pogosto uporabljeni in strojno berljivi obliki.
• Pravica do ugovora (člen 21): pravica do ugovora proti obravnavi, kadar temelji na legitimnih interesih banke.

Posameznik ima tudi pravico vložiti pritožbo pri nadzornem organu, in sicer pri informacijskem komisarju, ki nadzoruje izvajanje GDPR s sedežem na naslovu Dunajska 22, 1000 Ljubljana.

IX. Prenosi v tretje države

Za namen prenosa, opisanega v tem obvestilu, Banka in Uniqa ne prenašata osebnih podatkov v tretje države.