4. Kdaj oziroma za katere namene in na katerih pravnih podlagah obdelujemo vaše osebne podatke?
BANKA lahko osebne podatke obdeluje le, če ima za to zakonito podlago. Glede na naravo našega poslovanja praviloma pridejo v poštev sledeče zakonite podlage:
- pogodba oziroma pogajanja za sklenitev takšne pogodbe (npr. pogodba o bančnih storitvah oziroma produktih);
- zakon;
- osebna privolitev posameznika, na katerega se nanašajo podatki;
- zakoniti interes BANKE ali tretje osebe, nad katerim ne prevladajo interesi oziroma pravice posameznika.
Vsaka obdelava osebnih podatkov ima določen namen, ki ga BANKA posamezniku razkrije, ko zbira njegove osebne podatke. Osebne podatke, zbrane za določen namen, BANKA obdela za nek dodaten namen samo, če je ta skladen s prvotnim namenom.
4.1 Obdelava osebnih podatkov za potrebe sklepanja in izvajanja pogodb
BANKA obdeluje vaše zbrane osebne podatke zakonito, kadar je obdelava potrebna:
- zaradi sklenitve pogodbe (npr. kadar se stranka le zanima za določeno storitev ali produkt in na BANKO naslovi povpraševanje);
- v okviru izvajanja že dogovorjenih bančnih storitev (kot npr. odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, garancij, nakup vrednostnih papirjev, sklepanje zavarovanj, za pošiljanje izpiskov o prometu in stanju po računih in vodenje kontaktov s stranko prek različnih kanalov).
BANKI morate posredovati določen obseg podatkov, sicer sklenitev pogodbe z vami ni mogoča. Obseg podatkov se razlikuje glede na to, katere podatke BANKA potrebuje za izvajanje posamezne bančne storitve oziroma zagotavljanje posameznega bančnega produkta in glede na to, kakšne obveznosti zbiranja in poročanja podatkov BANKI nalagajo različni zakoni.
V primerih, ki jih določa zakon, lahko na primer BANKA še pred sklenitvijo pogodbe o posameznem bančnem produktu oziroma storitvi pridobi nekatere podatke o vas iz Centralnega kreditnega registra.
BANKA lahko opravi poizvedbo in pridobi podatke o vaših osebnih in drugih podatkih, med drugim zlasti o naslovu bivališča, zaposlitvi, prejemkih, premičnem in nepremičnem premoženju, finančnih podatkih, terjatvah, deležih, delnicah in drugih vrednostnih papirjih, številkah računov pri bankah in plačilnih institucijah ter drugem njenem premoženju, davčni številki, o aktualnem zemljiškoknjižnem izpisku, zavarovalni polici in k njej pripadajoči vinkulaciji v korist banke in drugih podatkih pri drugih upravljavcih, če jih BANKA ne bi imela oziroma jih kljub našemu pozivu niste osebno posredovali BANKI. V takšnem primeru bo BANKA sama opravila potrebne poizvedbe, ti podatki pa so potrebni za dosego namena izpolnjevanja pogodbenih obveznostih (npr. zmanjšanja tveganja iz naslova navajanja nepopolnih ali neresničnih podatkov in dokumentacije; morebitne izterjave pogodbenih obveznosti) ali za takšno poizvedbo obstoji zakonska podlaga.
4.2 Obdelava osebnih podatkov na zakonski podlagi
Obdelava osebnih podatkov v BANKI temelji tudi na zakonskih in drugih predpisih, zlasti tistih, ki urejajo bančništvo in izvajanje plačilnih storitev, davčni zakonodaji ter zadevajoči evropski regulativi, predvsem glede obveznosti poročanja, ugotavljanje in preverjanje istovetnosti stranke, sporočanje predpisanih in zahtevanih podatkov za preprečevanje pranja denarja in financiranja terorizma Uradu za preprečevanje pranja denarja in upravljanja tveganj, ki BANKI dovoljujejo ali celo zapovedujejo zbiranje osebnih podatkov in v določenih primerih tudi njihovo nadaljnje posredovanje državnim organom.
V kolikor zahtevanih podatkov ne želite ali ne morete posredovati, mora BANKA sprejeti ukrepe, ki so za take primere predvideni z zadevnim zakonom. Največkrat v praksi to pomeni, da ne sme skleniti določenega pogodbenega razmerja ali da ga mora prekiniti.
Za namen identifikacije lahko BANKA na podlagi zakonov o osebni izkaznici in potnih listinah v povezavi z zakonodajo, ki ureja preprečevanje pranja denarja in financiranja terorizma ter davčno zakonodajo, kopira vaš osebni dokument in kopijo shrani skladno z zakonodajo.
4.3 Obdelava osebnih podatkov na podlagi zakonitega interesa
BANKA lahko obdeluje vaše osebne podatke tudi, kadar za to izkaže utemeljen razlog in se pri tem sklicuje na na zakoniti interes BANKE ali tretje osebe, vendar le, če vaši interesi ali temeljne pravice in svoboščine ne prevladajo nad interesi BANKE. BANKA pred obdelavo osebnih podatkov na tej podlagi opravi predhodno oceno tveganja za varstvo osebnih podatkov posameznikov in pretehta upravičenost uporabe tega pravnega temelja za uporabo osebnih podatkov.
BANKA obdeluje osebne podatki na podlagi zakonitega interesa med drugim v naslednjih primerih:
- preprečevanje, zaznavanje in preiskovanje prevar, goljufij in zlorab ali uveljavljanje pravnih zahtevkov ali nasprotovanje pravnim zahtevkom;.
- izvajanje videonadzora (npr. poslovalnic, bankomatov) in drugi podobni ukrepi, zlasti zaradi dokazljivosti transakcij in zagotavljanja varstva strank in zaposlenih ter varovanja premoženja BANKE;
- snemanje telefonskih in video pogovorov (npr. v primeru sklepanja poslov, reševanju reklamacij itd.),
analiza in preučevanje uporabe storitev BANKE za namen optimiziranja za razvoj ponudb in stroškov ter dvig zadovoljstva strank;
- prestrukturiranje strank v finančnih težavah,
- pri raziskavi trga, izdelavi poslovnih analiz in analiz, z namenom sprejemanja poslovnih odločitev;
- pri izvedbi trženjskih akcij, kadar je to v skladu z veljavno zakonodajo, bo BANKA obdelovala vaše osebne podatke, ki jih je zbrala v okviru zakonitega opravljanja dejavnosti (kot npr. osebno ime, naslov stalnega ali začasnega prebivališča, telefonska številka, naslov elektronske pošte), da bi vas obveščala o ponudbah, novostih in ugodnostih, pri čemer se ne oblikujejo profili, razen če boste zavrnili takšno obdelavo.
4.4 Obdelava osebnih podatkov na podlagi vaše privolitve
Obdelava osebnih podatkov lahko temelji na vaši privolitvi, za namene, opredeljene v privolitvi:
- za izvajanje trženjskih aktivnosti, kot so pošiljanje aktualnih novic, obveščanje o splošni ponudbi, novostih, ugodnostih, dogodkih, nagradnih igrah in drugih novicah, pomembnih za posamezni segment uporabnikov bančnih storitev in širšo javnost; oziroma za pošiljanje ponudb pogodbenih partnerjev BANKE (obveščanje o aktualnih in posebnih ponudbah pogodbenih partnerjev BANKE);
- za izvajanje anketiranja za preverjanje zadovoljstva, uporabe storitev in tržnih poti, z namenom prilagajanja in izboljšanja ponudbe.
Kadar BANKA obdeluje podatke na podlagi vaše privolitve, to izrecno poudari in navede posamezne namene, v zvezi s katerimi vas prosi za vašo privolitev. BANKA vam privolitve ne bo vsilila znotraj pogodbe o zagotavljanju bančnega produkta oziroma storitve ali v okviru kakšne druge izjave ali pooblastila.
Sklenitev pogodbe oziroma izvajanje bančnih storitev ali produktov ni pogojena s tem, da se izrečete glede svoje privolitve, razen v primeru oddaje nekaterih naročil preko digitalnih kanalov. Glede privolitve se izrečete prostovoljno in v kolikor se odločite, da privolitve ne želite podati oz. privolitev kasneje prekličete, to v nobenem primeru ne zmanjšuje vaših pravic, ki izhajajo iz vašega poslovnega razmerja z BANKO ali na uporabo produktov in storitev, ki ne zahtevajo takšne privolitve, oz. to za vas ne bo predstavljalo dodatnih stroškov ali drugih oteževalnih okoliščin.
V primeru, da ne podate privolitve za izvajanje zgoraj naštetih namenov obdelave osebnih podatkov, jo podate delno ali privolitev (delno) prekličete, vas bo BANKA obveščala le v primerih in v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja (npr. splošno obveščanje, izpolnjevanje obveznosti BANKE glede obveščanja o produktu oz. storitvi, ki jo uporabljate).
Podano privolitev lahko kadarkoli prekličete ali spremenite:
- z odjavo oziroma urejanjem privolitev na spletnem mestu https://www.nbanka.si/varstvo-osebnih-podatkov;
- z ‘odjavo’ od prejemanja posameznih sporočil BANKE preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako odjavo realizirati, je v sporočilu BANKE;
- z obvestilom na e-naslov: dpo@nbanka.si;
- po pošti na naslov sedeža BANKE (s pripisom: za DPO);
- osebno v poslovni enoti BANKE.
BANKA bo vašo zahtevo po preklicu privolitve zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje v zakonskem roku 30 dni po prejemu.
BANKA bo tudi po preklicu vaše privolitve obdelovala le tiste podatke v zvezi z vami, ki jih bo morala zaradi izpolnjevanja zakonskih obveznosti, zaradi izvajanja pogodbe z vami in zaradi zasledovanja svojih zakonitih interesov.