I. KDO JE UPRAVLJAVEC VAŠIH OSEBNIH PODATKOV IN KJE LAHKO DOBITE VEČ INFORMACIJ V ZVEZI S TEM?
Upravljavec je Addiko Bank d.d., Dunajska 117, Ljubljana (v nadaljevanju Banka). Več o obdelavi vaših osebnih podatkov je na povezavi https://www.addiko.si/varstvo-podatkov/, ali se obrnite na pooblaščeno osebo za varstvo podatkov: dpo.si@addiko.com ali 01-580-40-00.
II. KATERE OSEBNE PODATKE OBDELUJEMO?
Kot navedeno v Politiki zasebnosti (https://app.leanpay.si/privacy-policy) družbe Leanpay d.o.o. bo Banka po odkupu terjatev v vlogi upravljavca osebnih podatkov obdelovala osebne podatke pridobljene od Leanpay d.o.o.
To so identifikacijski in kontaktni podatki (ime in priimek, davčna številka, vrsta, številka, datum veljavnosti in izdajatelj osebnega dokumenta, datum, kraj in država rojstva, stalni in začasni naslov prebivališča, e-poštni naslov, številka mobilnega telefona), sociodemografski podatki (podatki o izobrazbi in zaposlitvi, politični izpostavljenosti in drugi podatki v zbirki, ki se vodi za namen preprečevanja pranja denarja in financiranja terorizma) in finančni podatki (številka tekočega računa – IBAN, vaši prihodki, obstoječa zadolženost in način izpolnjevanja finančnih obveznosti, ter informacije o odprtih, zaprtih in blokiranih transakcijskih računih in podobno).
III. KAKŠEN JE NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO?
Namen prenosa podatkov je zavarovanje odplačila kupljenih terjatev od družbe Leanpay d.o.o. Po zaključku kreditne pogodbe oziroma plačilu terjatev se podatki hranijo zaradi izpolnjevanja zakonskih zahtev o hrambi dokumentacije v skladu z Zakonom o preprečevanju pranja denarja in financiranja terorizma. Namen obdelave podatkov je tudi izpolnjevanje zakonskih zahtev o preverjanju identitete stranke ter izpolnjevanje zahtev Zakona o bančništvu, Zakona o centralnem kreditnem registru in Zakona o potrošniških kreditih.
Obdelava v II. točki navedenih osebnih podatkov je potrebna za sklenitev in za izvajanje kreditne pogodbe, kot to določa člen 6(1)(b) Splošne uredbe o varstvu podatkov (GDPR). Del obdelav osebnih podatkov se izvede zaradi zahtev posameznih predpisov iz IV. točke tega dokumenta, skladno z določbo 6(1)(c) GDPR. Primeroma, kreditodajalec je na podlagi Zakona o potrošniških kreditih dolžen pred vsako odobritvijo kredita vpogledati v Centralni kreditni register (SISBON) in ugotoviti vaše obstoječe finančne obveznosti ter o tem hraniti dokazilo, ki se z odkupom terjatev prenese na Banko.
Vaši podatki se zaradi izvajanja postopka plačil zapadlih obveznosti, reševanja vaših reklamacij ter možnosti spremljanja vaših obveznosti in drugih s tem povezanih vsebin preko portala Moj Leanpay obdelujejo pri našem pogodbenem obdelovalcu družbi Leanpay d.o.o.
V primeru, da ste podali privolitev za uporabo vaših osebnih podatkov za izvajanje neposrednega trženja, lahko Banka na tej podlagi vaše podatke uporablja tudi v ta namen. To privolitev lahko vedno prekličete na način opredeljen v marketinškem sporočilu oziroma skozi portal Moj Leanpay.
IV. VIRI IN PREJEMNIKI OSEBNIH PODATKOV
Banka je zgoraj navedene podatkepridobila od družbe Leanpay d.o.o. ob nakupu terjatev. Del podatkov lahko Banka pridobi tudi naknadno od tretjih oseb, če je to potrebno zaradi zagotovitve plačila kupljenih terjatev (npr. podatke o trenutni zaposlitvi, podatki iz sistema SISBON).
V. OBVESTILO O AVTOMATIZIRANEM SPREJEMANJU ODLOČITEV
Banka pri obdelavi podatkov za zgornje namene ne uporablja avtomatiziranega sprejemanja odločitev.
VI. ČAS HRAMBE PODATKOV
Banka zaradi zahtev Zakona o preprečevanju pranja denarja in financiranja terorizma podatke hrani še 10 let po poteku leta, v katerem so bile terjatve poplačane. Če se v zvezi s terjatvami vodi sodni spor, se ti podatki hranijo do izteka 10 let od pravnomočno končanega sodnega spora.
VII. PRAVICE POSAMEZNIKA GLEDE OSEBNIH PODATKOV
Splošna uredba vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v njenih določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki, ki se pri izvajanju pogodbenega odnosa obdelujejo, skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov iz 17. člena Splošne uredbe v povezavi z vašim kreditom, vedno presoja skladno s VI. točko tega dokumenta.
Pravice iz te točke uveljavljate tako, da zahtevo podate v kateri koli poslovalnici Banke, lahko jo pošljete po pošti na naslov Addiko Bank d.d., Dunajska 117, 1000 Ljubljana, ali na e-poštni naslov: dpo.si@addiko.com. Na enak način lahko podate tudi ugovor glede uporabe zakonitega interesa za obdelavo vaših osebnih podatkov.
O zahtevku bo odločeno, razen v izjemnih primerih, v 30 dneh od prejema popolnega zahtevka.
V kolikor pisno zahtevate prenehanje uporabe privolitve za neposredno trženje pri Leanpay d.o.o. ali Banki, se ta zahteva obravnava v smislu uveljavljanja pravic posameznika iz GDPR. Zahteva se upošteva v roku 5 delovnih dni oziroma takoj, ko je to mogoče. Zahteva po prenehanju uporabe neposredno vpliva na veljavnost (jo razveljavi) vaše privolitve za izvajanje neposrednega trženja pri Leanpay d.o.o. in vseh morebitnih poslovnih partnerjih, ki jim je Leanpay d.o.o. posredoval vašo privolitev za izvajanje neposrednega trženja.
Ugovor lahko naslovite tudi nadzornemu organu za varstvo osebnih podatkov oziroma Informacijskemu pooblaščencu (IP) na naslov Dunajska 22, 1000 Ljubljana.
VIII. KATEGORIJE PREJEMNIKOV IN PRENOS PODATKOV V TRETJE DRŽAVE
Banka bo vaše podatke na podlagi pogodbe o obdelavi osebnih podatkov za namene iz točke III. delila z družbo Leanpay d.o.o., od katere je odkupila terjatve, in ki v tem primeru nastopa v vlogi pogodbenega obdelovalca.
Banka lahko vaše podatke za namene izterjave zapadlih obveznosti deli s pogodbenimi obdelovalci.
Banka lahko osebne podatke prenaša tudi določenim prejemnikom, na primer državnim organom in pravnim osebam z javnimi pooblastili, bankam članicam Addiko Skupine ter drugim pravnim in fizičnim osebam, ki Banki ponujajo storitve.
Nekateri podatki se lahko tekom obdelave prenašajo tudi v tretje države, npr. bankam članicam naše bančne skupine. Taki prenosi se vedno izvajajo z uporabo ustreznih zaščitnih ukrepov iz člena 46. GDPR.