Addiko Bank Slovenija

Informacije o obdelavi podatkov

Informacije o obdelavi podatkov za Addiko EBank

I. UVODNE DOLOČBE

Informacije o obdelavi podatkov za Addiko EBank (v nadaljevanju Informacije) se nanašajo na vse uporabnike spletne aplikacije za spletno bančništvo Addiko EBank (v nadaljevanju Aplikacija), ki jo strankam ponuja Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka) kot upravljavec osebnih podatkov, in vsebujejo vse podatke na podlagi členov 13 in 14 GDPR. Več o obdelavi vaših osebnih podatkov, kot je opredeljeno v teh Informacijah, je na voljo povezavi https://www.addiko.si/varstvo-podatkov/, ali pri pooblaščeni osebi za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00.

Vaša zasebnost nam veliko pomeni. Informacije pojasnjujejo kako Banka zbira, deli, uporablja in varuje vaše podatke, ko uporabljate Addiko EBank.

Z uporabo aplikacije Addiko EBank na svoji napravi potrjujete, da ste seznanjeni s temi Informacijami.

II. KATERI OSEBNI PODATKI SE BODO OBDELOVALI PRI UPORABI APLIKACIJE?

Osebne podatke, ki se bodo obdelovali pri uporabi Aplikacije, delimo v štiri skupine. Prva skupina so osnovni podatki o vaši napravi (npr. operacijski sistem, spletni brskalnik …). V drugi skupini so podatki o omrežni komunikaciji s strežnikom (npr. čas uporabe, javni naslov IP dodeljen vaši napravi, uporabniško ime, enkratna gesla), medtem ko so v tretji skupini podatki o uporabi Aplikacije, izvajanju finančnih storitev in o bančnih produktih, ki jih uporabljate. Sem spadajo podatki o vaših in pooblaščenskih računih s podatki o plačilnem prometu oziroma prilivih, odlivih in plačilnih nalogih ter podatki o plačilnih karticah z izpiski. Prav tako spadajo v to kategorijo podatki kreditih (npr. stanje, obrestna mera, mesečni obrok, datum sklenitve in zapadlosti),  varčevanjih in depozitih (npr. privarčevani znesek, obrestna mera, datum otvoritve in zapadlosti, mesečni obrok oz. polog, račun sprostitve). V zadnjo, četrto skupino uvrščamo sporočila izmenjana z Banko in vaše nastavitve Aplikacije.

III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?

Podatki o vaši napravi  se uporabljajo za ustrezen prikaz vsebine v Aplikaciji. Podatki o omrežni komunikaciji oziroma uporabi Aplikacije se obdelujejo za potrebe ugotavljanja vaše identitete, zagotavljanja varnosti Aplikacije in finančnih storitev, ki jih omogoča Aplikacija. Nekateri podatki o omrežni komunikaciji ter podatki o uporabi Aplikacije in izvajanju finančnih storitev se uporabljajo za varno komunikacijo z Banko in izvajanje funkcionalnosti, ki jih na področju finančnih storitev omogoča Aplikacija. Podatki o odrejenih plačilih se poleg osnovnega namena, izvedbe plačila, uporabljajo tudi za ocenjevanje tveganja plačilne prevare. Obdelava teh in drugih podatkov o finančnih storitvah in bančnih produktih je potrebna za izvajanje pogodbe z vami, kot to določa člen 6(1)(b) GDPR v povezavi z zahtevami vsakokrat veljavnega Zakona o bančništvu, Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih in Zakona o preprečevanju pranja denarja in financiranja terorizma.

IV. VIRI IN PREJEMNIKI OSEBNIH PODATKOV

Osebne podatke iz točke II. Banka pridobi od vas oziroma iz vaše naprave oziroma jih tvori Banka za potrebe in v času trajanja pogodbenega odnosa z vami. Banka podatkov iz Aplikacije, razen tistih, ki se nanašajo na odrejena plačila, ne deli s tretjimi osebami. Podatke o plačilih deli z bankami udeleženkami različnih plačilnih sistemov v Sloveniji ali tujini, odvisno od odrejenega plačila.

V. OBSEG OBDELAVE OSEBNIH PODATKOV

Obseg obdelave osebnih podatkov iz zgoraj navedenih kategorij je v največji meri odvisen od vas kot uporabnika Aplikacije.

VI. OBVESTILO O AVTOMATIČNI OBDELAVI OSEBNIH PODATKOV

Na podlagi določbe 13. in 22. člena Splošne uredbe vas obveščamo, da Banka pri obdelavi podatkov o uporabi Aplikacije uporablja avtomatizirano odločanje zgolj v okviru postopkov za preprečevanje plačilnih prevar, in sicer na podlagi člena 22(2)(a), saj je ta obdelava nujna za izvajanje pogodbe med vami in Banko. Pri tem se ne obdelujejo posebne vrste osebnih podatkov. Če se z rezultatom avtomatizirane odločitve sistema za preprečevanje plačilnih prevar ne strinjate, lahko to odločitev izpodbijate z navedbo vašega stališča in od Banke zahtevate, da odločitev preveri delavec Banke.

VII. ČAS HRAMBE PODATKOV

Rok hrambe je 10 let po poteku leta, v katerem boste prenehali uporabljati Aplikacijo oziroma prekinili pogodbo o vodenju transakcijskega računa.

VIII. PRAVICE POSAMEZNIKA

GDPR vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v njenih določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena GDPR v povezavi z Aplikacijo, vedno presoja skladno s VII. točko tega dokumenta. Pravice iz te točke uveljavljate tako, da na kakršen koli način pošljete zahtevo Banki ali neposredno na dpo.si@addiko.com. O zahtevku bo odločeno, razen v izjemnih primerih, v 30 dneh od prejema popolnega zahtevka.

IX. KATEGORIJE PREJEMNIKOV IN PRENOS V TRETJE DRŽAVE

Banka lahko, kadar za to obstaja pravna podlaga, določne osebne podatke posreduje določenim kategorijam prejemnikov, kot so na primer državni organi ali pravne osebe z javnimi pooblastili, bankam članicam bančne skupine Addiko, drugim bankam v okviru nudenja storitev finančne in kreditne institucije, pravnim osebam s katerimi ima Banka vzpostavljen poslovni odnos na podlagi katerega banki nudijo določene storitve ali dobavo dobrin. Določeni osebni podatki se lahko pri obdelavi prenašajo v tretje države, na primer bankam članicam skupine Addiko izven EU. Prenos podatkov v tretje države se odvija zgolj in v obsegu, ko je tak prenos zakonsko dovoljen oziroma ob upoštevanju zaščitnih ukrepov iz člena 46. GDPR.