Osobné údaje – podmienky ochrany súkromia
Informácia o spracúvanà osobných údajov
(podľa Älánku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÃ) 2016/679
o ochrane fyzických osôb pri spracúvanà osobných údajov a o voľnom pohybe takýchto údajov (GDPR))
Informácia o spracúvaní osobných údajov
(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))
- identifikaÄné a kontaktné údaje, teda meno, adresa, ÄÃslo dokladu a fotky z dokladu totožnosti,
- rodné ÄÃslo,
- údaje o produktoch a službách, ktoré použÃvate,
- údaje na bezpeÄný prÃstup k naÅ¡im elektronickým službám, teda naprÃklad prihlasovacie údaje,
- cookies,
- údaje na kamerových záznamoch naÅ¡ich poboÄiek,
- údaje o tom, Äo vás zaujÃma na naÅ¡ej webke alebo sociálnych sieÅ¥ach a ako použÃvate Georgea.
- identifikačné a kontaktné údaje, teda meno, adresa, číslo dokladu a fotky z dokladu totožnosti,
- rodné číslo,
- údaje o produktoch a službách, ktoré používate,
- údaje na bezpečný prístup k našim elektronickým službám, teda napríklad prihlasovacie údaje,
- cookies,
- údaje na kamerových záznamoch našich pobočiek,
- údaje o tom, čo vás zaujíma na našej webke alebo sociálnych sieťach a ako používate Georgea.
Ochrana osobných údajov a GDPR nie je úplne ľahká téma. Na tomto mieste nájdete to najpodstatnejÅ¡ie, navyÅ¡e podané ľudskou reÄou. Ak sa chcete o ochrane svojich údajov dozvedieÅ¥ viac, ÄÃtajte nižšie.
Äo je GDPR a na Äo je to dobré?
Skratka GDPR znamená General Data Protection Regulation, teda vÅ¡eobecné nariadenie o ochrane osobných údajov. Vydala ho Európska únia, je úÄinné od roku 2018, a to preto, aby mali ľudia väÄÅ¡iu kontrolu nad svojimi osobnými údajmi a súkromÃm. Teda aj vy.
Dovtedy upravovala osobné údaje smernica z roku 1995. Äiže z digitálneho praveku. NavyÅ¡e, smernicu si každá krajina vykladala po svojom. A vlastne aj každá firma, vrátane vlastnÃkov sociálnych sietà Äà aplikáciÃ. Äasto sa stávalo, že dáta unikali alebo sa zneužÃvali.
GDPR tento stav napráva. Nové pravidlá sú prispôsobené dneÅ¡nej digitálnej dobe a dávajú nové povinnosti tým, Äo osobné dáta spravujú. Vám zasa prinášajú lepÅ¡iu kontrolu nad svojimi údajmi. Na Slovensku platà GDPR od roku 2018 (a tiež sme vydali lokálny zákon 18/2018, ktorý GDPR kopÃruje).
Aké osobné údaje spracúvame?
Sú to hlavne:
Na Äo vôbec potrebujeme osobné údaje?
Tých dôvodov je niekoľko. VaÅ¡e meno, adresu a ÄalÅ¡ie identifikaÄné údaje potrebujeme kvôli tomu, aby sme s vami mohli uzavrieÅ¥ zmluvu a bankovaÅ¥.
KeÄ si chcete vybraÅ¥ peniaze v poboÄke, musÃme si overiÅ¥, že ste to naozaj vy. Na to potrebujeme vaÅ¡e osobné údaje, ktoré si porovnáme s vaÅ¡Ãm dokladom.
Ãdaje potrebujeme aj kvôli marketingu, teda na to, aby sme vám mohli ponúkaÅ¥ služby a produkty, o ktorých si myslÃme, že sa vám zÃdu. Uchovávame ich aj kvôli rôznym Å¡tatistikám, a tak Äalej.
Äo nás k tomu oprávÅuje?
V prvom rade sú to zákony. Je ich veľa, ktoré nám prikazujú zÃskaÅ¥ a spracúvaÅ¥ osobné údaje. SpomeÅme len zákon Ä. 483/2001 z. z. o bankách alebo zákon Ä. 492/2009 Z. z. o platobných službách.
Osobné údaje spracúvame aj na základe súhlasu klientov. Len si spomeÅte, sú to tie polÃÄka, ktoré treba zaÅ¡krtnúť pri zakladanà úÄtu alebo naprÃklad pri nainÅ¡talovanà Georgea.
A nakoniec, osobné údaje zbierame na základe oprávneného záujmu. Tento právnicky termÃn v podstate znamená, že údaje potrebujeme z praktických dôvodov. Teda na to, aby sme vám mohli poskytovaÅ¥ služby, ktoré od banky oÄakávate, v kvalite a rozsahu, ktorý potrebujete.
Kto má vaše údaje pod palcom?
Prevádzkovateľ, teda my, Slovenská sporiteľÅa. Samozrejme, nad údajmi nevládneme úplne, ale len odtiaľ â potiaľ. Zbierame a uchovávame len informácie, ktoré potrebujeme a môžeme uchovávaÅ¥. Aj to len na urÄitú dobu, presne podľa zákona alebo tak, ako sa dohodneme v súhlase so spracovanÃm údajov. Zbieranie informácià na základe oprávneného záujmu musà tiež spĺÅaÅ¥ urÄité podmienky.
Dostanú sa vaše osobné údaje ešte k niekomu inému?
Nechávame si ich pre seba. Teda, až na urÄité presne stanovené výnimky.
Zákon nám naprÃklad prikazuje, aby sme údaje sprÃstupnili polÃcii, súdu, exekútorom Äi úverovým registrom. Inokedy sa na sprÃstupnenà osobných údajov niekomu inému dohodneme priamo s klientom Äi klientkou.
SpracovanÃm osobných údajov niekedy poverÃme takzvaných sprostredkovateľov. Môže to byÅ¥ naprÃklad poisÅ¥ovÅa, Burza cenných papierov, bezpeÄnostné služby, veľké a známe technologické spoloÄnosti a iné. Vždy je to ale na základe zmluvy a podľa naÅ¡ich pokynov. Ak sa náš dodávateľ nachádza mimo Európskej únie, požiadavky na ochranu údajov sú eÅ¡te prÃsnejÅ¡ie.
Osobné údaje nikdy nezverejÅujeme, na to sa môžete spoľahnúť.
Odkiaľ máme osobné údaje?
Konkrétnych zdrojov je naozaj veľa. Je naozaj Å¥ažké vymenovaÅ¥ vÅ¡etky, preto spomeÅme len tie najÄastejÅ¡ie.
Osobné údaje máme v prvom rade od vás. Teda od naÅ¡ich klientov a klientok alebo ich zákonných zástupcov. Viaceré údaje vznikajú poÄas bankovania, teda využÃvania naÅ¡ich služieb. NaprÃklad keÄ použÃvate Georgea alebo chodÃte na náš web. Aj návÅ¡teva poboÄky znamená spracovanie údajov.
Na akú dobu potrebujeme osobné údaje?
Záležà na tom, kvôli Äomu ich máme.
Ãdaje, ktoré potrebujeme na založenie úÄtu Äi poskytnutie úveru (teda na poskytnutie služieb alebo produktov) spravujeme do konca platnosti zmluvy a následne eÅ¡te 10 rokov. Potom máme dva roky na to, aby sme ich bezpeÄne zlikvidovali.
Ãdaje potrebné na ochranu pred podvodmi alebo zneužitÃm internetbankingu držÃme poÄas celej doby, keÄ bankujete s Georgeom. ÃÄtovné a daÅové doklady s osobnými údajmi držÃme 10 rokov po roku, keÄ vznikli.
Kamerové záznamy, na ktorých je zachytené, ako s nami bankujete, máme odložené 13 mesiacov.
Ãdaje na marketingové úÄely spravujeme do odvolania súhlasu alebo do jedného roka odvtedy, keÄ sme ich zaÄali spracúvaÅ¥. Viac nájdete Ak sa chcete o ochrane svojich údajov dozvedieÅ¥ viac nižšie.
Môžete si svoj súhlas rozmyslieť?
Jasné, súhlas so spracovanÃm osobných údajov môžete odvolaÅ¥. Môžete nás tiež žiadaÅ¥ o opravu, o zoznam údajov, ktoré spracúvame, alebo o vymazanie.
Jednoducho nám napÃÅ¡te email na osobneudaje@slsp.sk. Súhlas môžete odvolaÅ¥ aj priamo v Georgeovi. Alebo nám poÅ¡lite klasický list na adresu:
Odbor právnych služieb
Slovenská sporiteľÅa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk
Ochrana osobných údajov a GDPR nie je úplne ľahká téma. Na tomto mieste nájdete to najpodstatnejšie, navyše podané ľudskou rečou. Ak sa chcete o ochrane svojich údajov dozvedieť viac, čítajte nižšie.
Čo je GDPR a na čo je to dobré?
Skratka GDPR znamená General Data Protection Regulation, teda všeobecné nariadenie o ochrane osobných údajov. Vydala ho Európska únia, je účinné od roku 2018, a to preto, aby mali ľudia väčšiu kontrolu nad svojimi osobnými údajmi a súkromím. Teda aj vy.
Dovtedy upravovala osobné údaje smernica z roku 1995. Čiže z digitálneho praveku. Navyše, smernicu si každá krajina vykladala po svojom. A vlastne aj každá firma, vrátane vlastníkov sociálnych sietí čí aplikácií. Často sa stávalo, že dáta unikali alebo sa zneužívali.
GDPR tento stav napráva. Nové pravidlá sú prispôsobené dnešnej digitálnej dobe a dávajú nové povinnosti tým, čo osobné dáta spravujú. Vám zasa prinášajú lepšiu kontrolu nad svojimi údajmi. Na Slovensku platí GDPR od roku 2018 (a tiež sme vydali lokálny zákon 18/2018, ktorý GDPR kopíruje).
Aké osobné údaje spracúvame?
Sú to hlavne:
Na čo vôbec potrebujeme osobné údaje?
Tých dôvodov je niekoľko. Vaše meno, adresu a ďalšie identifikačné údaje potrebujeme kvôli tomu, aby sme s vami mohli uzavrieť zmluvu a bankovať.
Keď si chcete vybrať peniaze v pobočke, musíme si overiť, že ste to naozaj vy. Na to potrebujeme vaše osobné údaje, ktoré si porovnáme s vaším dokladom.
Údaje potrebujeme aj kvôli marketingu, teda na to, aby sme vám mohli ponúkať služby a produkty, o ktorých si myslíme, že sa vám zídu. Uchovávame ich aj kvôli rôznym štatistikám, a tak ďalej.
Čo nás k tomu oprávňuje?
V prvom rade sú to zákony. Je ich veľa, ktoré nám prikazujú získať a spracúvať osobné údaje. Spomeňme len zákon č. 483/2001 z. z. o bankách alebo zákon č. 492/2009 Z. z. o platobných službách.
Osobné údaje spracúvame aj na základe súhlasu klientov. Len si spomeňte, sú to tie políčka, ktoré treba zaškrtnúť pri zakladaní účtu alebo napríklad pri nainštalovaní Georgea.
A nakoniec, osobné údaje zbierame na základe oprávneného záujmu. Tento právnicky termín v podstate znamená, že údaje potrebujeme z praktických dôvodov. Teda na to, aby sme vám mohli poskytovať služby, ktoré od banky očakávate, v kvalite a rozsahu, ktorý potrebujete.
Kto má vaše údaje pod palcom?
Prevádzkovateľ, teda my, Slovenská sporiteľňa. Samozrejme, nad údajmi nevládneme úplne, ale len odtiaľ – potiaľ. Zbierame a uchovávame len informácie, ktoré potrebujeme a môžeme uchovávať. Aj to len na určitú dobu, presne podľa zákona alebo tak, ako sa dohodneme v súhlase so spracovaním údajov. Zbieranie informácií na základe oprávneného záujmu musí tiež spĺňať určité podmienky.
Dostanú sa vaše osobné údaje ešte k niekomu inému?
Nechávame si ich pre seba. Teda, až na určité presne stanovené výnimky.
Zákon nám napríklad prikazuje, aby sme údaje sprístupnili polícii, súdu, exekútorom či úverovým registrom. Inokedy sa na sprístupnení osobných údajov niekomu inému dohodneme priamo s klientom či klientkou.
Spracovaním osobných údajov niekedy poveríme takzvaných sprostredkovateľov. Môže to byť napríklad poisťovňa, Burza cenných papierov, bezpečnostné služby, veľké a známe technologické spoločnosti a iné. Vždy je to ale na základe zmluvy a podľa našich pokynov. Ak sa náš dodávateľ nachádza mimo Európskej únie, požiadavky na ochranu údajov sú ešte prísnejšie.
Osobné údaje nikdy nezverejňujeme, na to sa môžete spoľahnúť.
Odkiaľ máme osobné údaje?
Konkrétnych zdrojov je naozaj veľa. Je naozaj ťažké vymenovať všetky, preto spomeňme len tie najčastejšie.
Osobné údaje máme v prvom rade od vás. Teda od našich klientov a klientok alebo ich zákonných zástupcov. Viaceré údaje vznikajú počas bankovania, teda využívania našich služieb. Napríklad keď používate Georgea alebo chodíte na náš web. Aj návšteva pobočky znamená spracovanie údajov.
Na akú dobu potrebujeme osobné údaje?
Záleží na tom, kvôli čomu ich máme.
Údaje, ktoré potrebujeme na založenie účtu či poskytnutie úveru (teda na poskytnutie služieb alebo produktov) spravujeme do konca platnosti zmluvy a následne ešte 10 rokov. Potom máme dva roky na to, aby sme ich bezpečne zlikvidovali.
Údaje potrebné na ochranu pred podvodmi alebo zneužitím internetbankingu držíme počas celej doby, keď bankujete s Georgeom. Účtovné a daňové doklady s osobnými údajmi držíme 10 rokov po roku, keď vznikli.
Kamerové záznamy, na ktorých je zachytené, ako s nami bankujete, máme odložené 13 mesiacov.
Údaje na marketingové účely spravujeme do odvolania súhlasu alebo do jedného roka odvtedy, keď sme ich začali spracúvať. Viac nájdete Ak sa chcete o ochrane svojich údajov dozvedieť viac nižšie.
Môžete si svoj súhlas rozmyslieť?
Jasné, súhlas so spracovaním osobných údajov môžete odvolať. Môžete nás tiež žiadať o opravu, o zoznam údajov, ktoré spracúvame, alebo o vymazanie.
Jednoducho nám napíšte email na osobneudaje@slsp.sk. Súhlas môžete odvolať aj priamo v Georgeovi. Alebo nám pošlite klasický list na adresu:
Odbor právnych služieb
Slovenská sporiteľňa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk
VÅ¡etko podstatné o GDPR â detailné informácie
Všetko podstatné o GDPR – detailné informácie
- zo všeobecne záväzných právnych predpisov,
- zo zmluvných vzťahov s klientmi a zmluvnými partnermi,
- z oprávnených záujmov, ktoré sledujeme.
- zo všeobecne záväzných právnych predpisov,
- zo zmluvných vzťahov s klientmi a zmluvnými partnermi,
- z oprávnených záujmov, ktoré sledujeme.
- podľa § 89 ods. 2 zákona o bankách je klient povinný vyhovieť žiadosti Banky o preukázanie svojej totožnosti a Banka je povinná odmietnuť vykonávanie obchodu so zachovaním anonymity klienta, pokiaľ nejde o obchod podľa § 89 ods. 5 daného zákona; alebo
- podľa § 89 ods. 4 zákona o bankách sú klienti povinní poskytnúť informácie o vlastníctve prostriedkov nad 15 000 eur.
- požadované na základe osobitných právnych predpisov, Banka nevykoná bankový obchod,
- nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene alebo ukončeniu zmluvy, alebo určitému plneniu,
- nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu.
- identifikačné a kontaktné údaje klienta alebo iných osôb v rámci zmluvných vzťahov,
- identifikačné údaje klienta v rámci jeho identifikácie a overenia (ochrana pred legalizáciou príjmov z trestnej činnosti),
- identifikačné údaje klienta v rámci dokladov totožnosti (napr. pri overení totožnosti v pobočke alebo pri vstupe do chránených priestorov Banky) vrátane fotografie,
- rodné číslo v súlade s podmienkami § 78 ods. 4 zákona č. 18/2018 Z. z., o ochrane osobných údajov,
- údaje nachádzajúce sa na kamerovom zázname (pri vstupe do chránených priestorov Banky),
- údaje o platobnej schopnosti a rizikovosti klienta zo spoločných bankových a nebankových registrov,
- identifikačné a prevádzkové údaje týkajúce sa overenia pri vstupe do internetbankingu, mobilných aplikácií alebo elektronických služieb Banky,
- všetky údaje o bankových obchodoch týkajúcich sa klienta vrátane pokynov a komunikácie Banky s klientom, alebo
- údaje o používaní webstránok Banky a jej profilov na sociálnych sieťach zbierané priamou komunikáciou alebo pomocou súborov cookies, tak ako sú bližšie vysvetlené v osobitnom dokumente.
- kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, čím nie je dotknutá zákonnosť spracúvania osobných údajov na základe súhlasu pred jeho odvolaním prístup k osobným údajom podľa čl. 15 GDPR,
- opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
- vymazanie osobných údajov spracúvaných Bankou podľa čl. 17 GDPR,
- obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR,
- oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR,
- odovzdanie/prenosnosť údajov, ktoré poskytol Banke podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu,
- právo namietať podľa čl. 21 GDPR, a
- právo, aby sa na dotknutú osobu nevzťahovalo automatizované individuálne rozhodovanie za podmienok podľa čl. 22 GDPR. Bližšie informácie sú dostupné v rámci časti informujúcej o automatizovanom individuálnom rozhodovaní a profilovaní.
Prevádzkovateľ
Slovenská sporiteľÅa, a.s., Tomášikova 48, 832 37 Bratislava, IÄO 00151653, zapÃsaná v Obchodnom registri Mestského súdu Bratislava III, odd. Sa, vložka Ä. 601/B (Äalej âBankaâ).
telefonický kontakt: 0850 111 888
e-mailová adresa: info@slsp.sk
webové sÃdlo: www.slsp.sk
Zodpovedná osoba
KoreÅ¡pondenÄná adresa:
Odbor právnych služieb
Slovenská sporiteľÅa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk
Prevádzkovateľ
Slovenská sporiteľňa, a.s., Tomášikova 48, 832 37 Bratislava, IČO 00151653, zapísaná v Obchodnom registri Mestského súdu Bratislava III, odd. Sa, vložka č. 601/B (ďalej „Banka“).
telefonický kontakt: 0850 111 888
e-mailová adresa: info@slsp.sk
webové sídlo: www.slsp.sk
Zodpovedná osoba
Korešpondenčná adresa:
Odbor právnych služieb
Slovenská sporiteľňa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk
Osobné údaje musÃme spracúvaÅ¥, aby sme boli schopnà plniÅ¥ povinnosti, ktoré nám ako banke vyplývajú:
Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti, ktoré nám ako banke vyplývajú:
1 Najmä zákon č. 483/2001 Z. z. o bankách ako aj ďalšie predpisy a usmernenia regulujúce finančný resp. bankový trh.
2 Najmä zákon č. 492/2009 Z. z. o platobných službách implementujúci smernicu tzv. „PSD 2 Smernicu“ dostupnú na https://eur-lex.europa.eu/legal-content/sk/TXT/?uri=CELEX%3A32015L2366 (ďalej len „PSD 2 Smernica“) a tzv. RTS Nariadenie dostupné na https://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32018R0389&from=EN ako aj ďalšie a súvisiace predpisy vzťahujúce sa na finančný resp. bankový trh.
3 Najmä čl. 32 GDPR, § 3c, §28c, §28d zákona č. 492/2009 Z. z., o platobných službách.
4 Zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti.
5 Najmä zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 595/2003 Z. z. o dani z príjmov, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty a ďalšie predpisy na úseku účtovníctva a daní.
6 Najmä § 38a a § 93a ods. 7 zákona č. 483/2001 Z. z. o bankách.
7 Zákon č. 395/2002 Z. z. o archívoch a registratúrach.
Osobné údaje je klient povinný poskytnúť Banke, ak tak stanovuje osobitný právny predpis.
Napríklad:
Existuje množstvo právnych predpisov, z ktorých vyplýva povinnosť Banky zisťovať alebo spracúvať určité osobné údaje o klientoch, avšak dané predpisy nemusia výslovne stanovovať povinnosť klientov vyhovieť takým žiadostiam alebo strpieť dané spracúvanie. Ak existuje právna povinnosť klienta poskytnúť údaje Banke alebo povinnosť Banky ich spracúvať, bez splnenia tejto zákonnej povinnosti, nemôže Banka postupovať ďalej alebo vykonať obchod. V niektorých prípadoch má dokonca Banka povinnosť oznámiť túto skutočnosť ďalším orgánom.
V prípade, ak je právnym základom pre spracúvanie vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, klient je povinný toto spracúvanie strpieť, ale má voči nemu právo účinne namietať, čo môže mať za následok obmedzenie, ukončenie spracúvania alebo aj pokračovanie v jeho spracúvaní, podľa okolností. Viac sa o tomto práve dozviete v osobitne zvýraznenej časti „Práva dotknutých osôb pri spracúvaní osobných údajov“ nižšie. V prípade, ak je právnym základom súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, nie je klienti nikdy povinný poskytnúť Banke osobné údaje a dané poskytnutie je vždy dobrovoľné.
V prípade, ak s vami uzatvárame zmluvu, môže byť poskytnutie Vašich osobných údajov zmluvnou povinnosťou najmä v súvislosti s dostatočnou identifikáciou zmluvných strán alebo komunikáciou medzi zmluvnými stranami. Rozhodnutie uzatvoriť zmluvu alebo vstúpiť do rokovania o zmluve je dobrovoľné. Poskytnutie osobných údajov je síce dobrovoľné, ale neposkytnutie môže mať za následok neuzavretia zmluvy alebo neposkytnutie požadovanej služby.
Ak klient odmietne Banke poskytnúť osobné údaje:
Banka získava údaje priamo od klienta alebo od iných klientov, tretích osôb, ktoré jej poskytnú údaje o klientovi (napr. iná banka, zákonný zástupca, splnomocnená osoba, iná oprávnená osoba, orgány verejnej moci, finančné inštitúcie poskytujúce Banke kontaktné údaje pre účely uzatvorenia zmluvy, súdy, exekútori...), z príslušných registrov zriadených v súlade s platnými právnymi predpismi, z verejných zdrojov v prípade sledovania oprávnených záujmov Banky, alebo v prípade ak sú tieto údaje potrebné v súvislosti s plnením zmluvy alebo zavedením predzmluvných vzťahov, od poskytovateľov služieb založených na verejných dátach a verejných zdrojoch dát prípadne od iných osôb, ak na také získavanie osobných údajov Banka disponuje právnym základom.
V niektorých prípadoch je takmer nemožné alebo neprimerane zaťažujúce, aby sme Vás individuálne informovali o konkrétnych zdrojoch, z ktorých získavame osobné údaje. Preto informácie o zdrojoch, z ktorých získavame údaje najčastejšie uvádzame nižšie:
Viac informácií poskytne Poskytovateľ dotknutej osobe na základe požiadavky.
Rozsah spracúvaných osobných údajov a ich kategórie vyplývajú z konkrétneho zmluvného/predzmluvného vzťahu, právneho predpisu, oprávneného záujmu alebo je daný klientom priamo v udeľovanom súhlase. Banka spracúva najmä bežné kategórie osobných údajov a osobitné kategórie osobných údajov spracúva len ak sú splnené dodatočné podmienky podľa čl. 9 ods. 2 GDPR.
Medzi bežné kategórie osobných údajov spracúvaných Bankou možno zaradiť najmä:
Banka spracúva aj niektoré osobitné kategórie osobných údajov, a to najmä biometrické údaje na individuálnu identifikáciu fyzickej osoby. K danému spracúvaniu dochádza na základe výslovného súhlasu.
Banka uchováva osobné údaje týkajúce sa klienta vo forme, ktorá umožňuje identifikáciu klienta ako dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Z tohto dôvodu Banka vymedzila nasledovné všeobecné doby uchovávania resp. kritéria na ich určenie, pričom dané všeobecné doby uchovávania môžu byť skrátené príp. predĺžené, ak si to vyžadujú okolnosti konkrétneho prípadu:
9 § 11 ods. 1 zákona č. 54/2019 Z. z. o o ochrane oznamovateľov protispoločenskej činnosti
10 § 35 ods. 3 zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov
Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi Bankou a klientom alebo je nevyhnutné pre plnenie zmluvných/predzmluvných povinností alebo splnenie oprávnených záujmov sledovaných Bankou.
Poskytnuté osobné údaje Banka nezverejňuje.
Zoznam príjemcov osobných údajov je uvedený vždy v príslušnom právnom predpise, ktorý Banke ukladá osobné údaje poskytnúť (ide napr. o súdy, orgány činné v trestnom konaní, exekútorov, konkurzných správcov, orgány verejnej moci, Národnú banku Slovenska, banky, úverové registre) alebo je uvedený priamo v súhlase, v prípade ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi Bankou a klientom, alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.
Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) a Banka realizuje len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Banka využíva služby niektorých popredných dodávateľov ako Google, LLC., Facebook, Inc. a Microsoft Corporation a to najmä na marketingové a štatistické účely, prípadne k ďalším dovozcom. Títo dodávatelia a ich zariadenia sa nachádzajú v Spojených štátoch amerických. Po tom, čo Súdny dvor EÚ zrušil mechanizmus EU-US Privacy Shield (http://curia.europa.eu/juris/document/document.jsf;jsessionid=48EBC070398FA667894F99C798FFCEE4?text=&docid=228677&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=17767094) sú Spojené štáty Americké považované za tretiu krajinu, ktorá neposkytuje primeranú úroveň ochrany. Ak vykonávame prenos osobných údajov do tretích krajín (ako napr. USA) vyžadujeme splnenie dodatočných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek alebo existenciu záväzných vnútropodnikových pravidiel). Zmluvné doložky predstavujú vzorovú zmluvu na prenosy, ktorú schválila Komisia EÚ (znenie nájdete na https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:32021D0914). Od tohto znenia sa vývozcovia údajov z EÚ nemôžu podstatne odchýliť. Zmluvné doložky boli označené Súdnym dvorom EÚ za naďalej platný a použiteľný právny nástroj. Avšak, snažíme sa o prijatie dodatočných záruk tam, kde sa domnievame, že je to potrebné vzhľadom na závery Súdneho dvora EÚ. Informácie o konkrétnych dovozcoch údajov z tretích krajín a aplikovaných zárukách poskytujeme na požiadanie.
Zoznam prenosov poskytne Prevádzkovateľ dotknutej osobe na základe požiadavky.
Banka využíva v procese schvaľovania bankového produktu a v procese prípravy predschváleného úveru niektoré formy automatizovaného individuálneho rozhodovania a profilovania. Uvedené sa preto týka účelu – poskytovanie bankových produktov a služieb, podúčelu – úverové produkty.
Pri profilovaní Klienta sú využívané údaje získané Bankou v žiadosti o poskytnutie produktu od Klienta, údaje získané v súlade s platnými právnymi predpismi z externých zdrojov (napr. úverový register, údaje zo Sociálnej poisťovne) a tiež údaje z využívania iných bankových produktov a služieb využívaných Klientom v Banke. Tieto údaje spoločne slúžia na vytvorenie rizikového profilu klienta. Na základe rizikového profilu Klienta je žiadosť o poskytnutie produktu, prípadne hodnotenie výšky úverového rámca posúdená na základe automatizovaného rozhodovania s takými následkami, že produkt bude dotknutej osoby poskytnutý za štandardných podmienok, bude dotknutej osobe poskytnutý iba v prípade akceptovania vyššej miery záruk a zabezpečení zo strany dotknutej osoby alebo jej bude poskytnutý v inej ako požadovanej výške alebo jej nebude poskytnutý vôbec.
Prvky profilovania sú využívané aj pri vykonávaní bezpečnostných opatrení na prevenciu pred podvodmi s cieľom zabezpečiť silnú autentizáciu pri prístupe k účtu alebo pri zadávaní transakcií cez služby elektronického bankovníctva Banky a tým aj zabezpečenie ochrany vkladu a ochrany účtu pred podvodným zneužívaním neoprávnenými osobami a páchateľmi kybernetickej kriminality. V tomto prípade sa využívajú údaje z transakcií Klienta, ktoré umožňujú identifikáciu miery bezpečnosti elektronických platieb tak, ako ich predpokladá Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES a Delegované Nariadenie Komisie (EÚ) 2018/389 z 27. novembra 2017, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2015/2366, pokiaľ ide o regulačné technické predpisy pre silnú autentifikáciu zákazníka a spoločné a bezpečné otvorené komunikačné normy (ďalej len „RTS Nariadenie“). Vyhodnocuje sa či sú pri snahe Klienta o prístup k elektronickým službám prítomné definované rizikové signály naznačujúce možnosť podvodného zneužitia vášho účtu, platobných prostriedkov a elektronických peňazí. Na základe takto získaných a vyhodnotených dát je transakcia vyhodnotená ako bežná alebo riziková. Bežná transakcia sa potvrdzuje Klientom kliknutím na príslušné políčko transakcie, riziková transakcia sa potvrdzuje Klientom aplikáciou SMS kľúča/mTokenu. V žiadnom z uvedených prípadov nedochádza k automatickému spracovaniu transakcie bez potvrdenia Klientom. Na základe plne automatizovaného vyhodnotenia veľkého množstva rozmanitých rizikových signálov môže byť Klientovi dočasne obmedzená možnosť prístupu a ovládania základných príkazov cez služby internetového bankovníctva a aplikáciu George a môžu byť tiež vytvorené automatické hlásenia pre vykonanie prešetrovania potenciálne podvodného / protiprávneho správania naznačujúceho možné zneužitie účtu, platobných prostriedkov a financií dotknutej osoby, vrátane kontaktovania klienta klientským centrom.
Automatizované rozhodovanie a profilovanie sa využíva aj v procese výberu klientov pre cielenú ponuku produktov a služieb.
Dotknutá osoba má právo na to, aby sa naňho nevzťahovalo rozhodnutie prijaté na základe výlučne automatizovaného individuálneho rozhodovania (tzn. algoritmické rozhodnutie počítačového programu bez ľudského zásahu) vrátane profilovania a tiež má právo požadovať vhodné opatrenia zo strany Banky (napr. ľudský zásah zo strany Banky, možnosť vyjadrenia svojho stanoviska alebo právneho napadnutia daného rozhodnutia); uplatnenie tohto práva však neznamená, že Banke vzniká povinnosť bankový produkt Klientovi schváliť. Uvedené neplatí, ak je rozhodnutie povolené právom EÚ alebo Slovenskej republiky a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.
Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré Banka spracúva na právnom základe oprávnených/verejných záujmov alebo proti spracúvaniu údajov na účely priameho marketingu vrátane profilovania podľa čl. 21 GDPR.
V prípade podania námietky alebo na vyžiadanie Vám radi preukážeme závery z nášho balančného testu preukazujúce prevahu sledovaného oprávneného záujmu.
Záleží nám na ochrane osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej, písomnej alebo osobnej žiadosti. Žiadosti týkajúce sa práv dotknutých osôb je možné zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť aké právo v zmysle GDPR dotknutá osoba uplatňuje, aké sú identifikačné údaje dotknutej osoby (na overenie totožnosti), príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie, čo predlžuje základnú mesačnú lehotu na vybavenie.
GDPR ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutých osôb. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany Banky vždy vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na splnenie konkrétnych podmienok, ktoré nemusia byť v každom prípade splnené. Každou žiadosťou sa Banka vždy zaoberá a skúmať ju z hľadiska predmetnej právnej úpravy.
Klient resp. dotknutá osoba má právo žiadať od Banky ako prevádzkovateľa:
Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu, ktorým je primárne Úrad na ochranu osobných údajov SR resp. návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov. Úrad na ochranu osobných údajov SR poskytuje ďalšie informácie o právach dotknutých osôb ako aj vzory žiadostí. Ako dotknuté osoby máte právo podať sťažnosť aj akémukoľvek inému dozornému orgánu v členskom štáte EÚ, kde máte svoj obvyklý pobyt, miesto výkonu práce alebo kde je miesto údajného porušenia GDPR.
Kontaktné údaje dozorného orgánu v SR:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika
e-mail: statny.dozor@pdp.gov.sk
telefón: +421/2/32 31 32 14
| PDF (647 KB) |