Osebne finance Mikro podjetja in podjetniki Srednja in velika podjetja

Uvod

V N Banki d.d. (v nadaljevanju: BANKA) se zavedamo pomena varstva osebnih podatkov, zato z osebnimi podatki posameznikov ravnamo skrbno in v skladu z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov. Skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov, v nadaljevanju: Splošna uredba) mora BANKA kot upravljavec osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdeluje, da so seznanjeni z vsemi relevantnimi informacijami o obdelavi, ki jo izvaja.
BANKA je kot upravljavec osebnih podatkov posameznikov, z namenom uresničevanja načela poštene in pregledne obdelave, pripravila te Splošne informacije o varstvu osebnih podatkov (Splošne informacije), ki posamezniku na enem mestu omogočijo pridobitev vseh relevantnih informacij, ki se nanašajo na obdelave osebnih podatkov, ki jih izvaja BANKA. S temi informacijami vas želimo obvestiti, katere vaše osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo, katere postopke obdelave izvajamo ter kakšne so vaše pravice in kako jih lahko uveljavite.
Dodatna pojasnila o obdelavi osebnih podatkov, ki so prilagojena storitvam in produktom, ki jih je BANKA pripravila za vas, so podana pri teh storitvah in produktih, v okviru predstavitev posameznih produktov BANKE, in v pogodbah s strankami. Dodatna pojasnila so podana tudi v nekaterih obrazcih za pridobivanje podatkov, ki niso vezani na točno določeno storitev oziroma produkt Banke.
BANKA bo osebne podatke hranila in varovala tako, da ne bo prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. V BANKI se zavezujemo, da osebnih podatkov ne bomo posredovali, posodili ali prodali tretji osebi brez predhodne pridobitve privolitve posameznika, na katerega se nanašajo osebni podatki oziroma brez podlage v zakonu. Zaposleni v BANKI osebne podatke obdelujejo izključno v okviru svojega dela.
BANKA osebne podatke obdeluje za različne namene, ki jih natančneje opredeljujemo v nadaljevanju teh Splošnih informacij.

1. Kdo je upravljavec vaših osebnih podatkov?

N Banka d.d., Dunajska 128 a, Ljubljana. N Banka d.d. je odvisna banka, članica NLB Skupine.

2. Na koga se lahko obrnete za dodatne informacije o obdelavi vaših osebnih podatkov vključno z vašimi pravicami?

Pooblaščena oseba za varstvo podatkov je dosegljiva:
- na elektronskem naslovu dpo@nbanka.si, 
- po pošti na naslovu: N Banka d.d., Pooblaščena oseba za varstvo osebnih podatkov, Dunajska cesta 128a, 1000 Ljubljana ali
- preko telefonske številke 080 22 65.

3. Kako zbiramo vaše podatke in katere vrste osebnih podatkov zbiramo in obdelujemo?

V BANKI pridobivamo vaše osebne podatke iz različnih virov:
    - neposredno od vas, kadar se odločite za posamezno bančno storitev ali produkt;
    - iz sistema izmenjave informacij centralnega kreditnega registra (neposredno na podlagi zakona);
    - iz uradnih evidenc, kadar in kolikor imamo za to ustrezen pravni temelj;
    - iz javnih virov (javnih knjig in registrov, baz podatkov, družbenih omrežij, svetovnega spleta ali drugih javnih virov informacij);
    - podatke ustvarjamo tudi sami z obdelavo podatkov, ki jih pridobimo, ko uporabljate bančne storitve (npr. za namene poročanja, analiz);
    - podatke pridobivamo tudi iz drugih virov (kot so odločba, sklep, odredba ali drugi pravni akt, ki jih banki predloži ena od strank sodnega postopka).
    Vse zbrane podatke in informacije zaposleni v BANKI obdelujemo le v okviru in za namen opravljanja svojega dela. Obdelujemo naslednje vrste osebnih podatkov:
    osnovne identifikacijske in druge podatke za identifikacijo ter kontaktne podatke: ime in priimek, datum rojstva, kraj prebivališča, davčna številka, telefonska številka in/ali elektronski naslov. Ti podatki so potrebni za sklenitev in izvajanje poslovnega razmerja ali za obveščanje o ponudbi;
    sociodemografske podatke: gre za standardne statistične podatke, kot so vaša starost, naslov prebivališča, spol, raven izobrazbe, dohodek itd. Te podatke praviloma razkrijete, ko začnete uporabljati naše storitve, ali pa o njih sklepamo iz drugih razpoložljivih podatkov;
    transakcijske podatke: naši sistemi zabeležijo vsako plačilo z vašega računa ali z vašo debetno ali kreditno kartico ali preko spletne ali mobilne banke ali telefonskega bančništva, kot tudi vsak dvig gotovine na bankomatu, transakcije, ki jih izvedemo v vašem imenu in plačila na vaš račun. Vsaka transakcija vsebuje tudi dodatne informacije, kot npr. znesek transakcije, številko računa nakazila, ime in številko POS terminala trgovca, prek katerega je bilo plačilo izvedeno, naslov oziroma lokacijo trgovca, datum in čas plačila, kot tudi besedilo in komentarje. Iz takšnih podatkov lahko sklepamo o vašem vedenju, povezanem s transakcijami (npr. ali bolj pogosto plačujete s plačilnimi karticami ali dvigujete gotovino; kakšen je vaš dohodek; ali prihajajo vaši prihodki iz več virov; v katerih trgovinah nakupujete in koliko plačujete za nakupovanje itd.) Vse to nam pomaga, da vam ponudimo za vas najbolj dostopne in uporabne storitve;
    informacije v zvezi z vašo kreditno sposobnostjo: ko zaprosite za kredit, moramo po zakonu preveriti vašo kreditno sposobnost v sistemu SISBON. Te informacije se uporabljajo za izračun vaše kreditne sposobnosti ali zmožnosti za poplačilo vaših dolgov. Poleg informacij iz sistema SISBON pri izračunavanju kreditne sposobnosti uporabljamo tudi informacije, ki so shranjene v naših sistemih (na primer podatki o poslovanju z osebnim računom, odplačevanju kreditov v preteklosti) in sistemih naših pogodbenih obdelovalcev podatkov (na primer pri zavarovalnici). Na podlagi teh podatkov vam lahko ponudimo kredit z lastnostmi, za katere ocenimo, da so za vas najprimernejše;
    podatke o drugih podjetjih: ob oddaji naročila za kredit je potrebno navesti tudi vir vašega dohodka. Če ste zaposleni, vas bomo prosili, da navedete naziv / ime svojega delodajalca, če vodite podjetje, pa da navedete ime podjetja;
    informacije o vaši uporabi storitev in produktov BANKE: z namenom ciljnega usmerjanja naših aktivnosti uporabljamo podatke o tem, katere storitve BANKE že uporabljate, kako dolgo jih uporabljate, pod kakšnimi pogoji in ali ste jih obdržali ali odpovedali. Vemo, kako pogosto in kje uporabljate plačilne kartice, izdane s strani BANKE, in v kakšnih zneskih in za katere namene plačujete z njimi. Če ste vzeli kredit pri BANKI, lahko uporabimo podatke o znesku in datumu določenega obroka ali o zamudah pri plačilih. V primeru, da imate pri nas varčevalni račun, vemo, kako pogosto in koliko denarja nakažete na ta račun. V okolju spletnega, telefonskega in video bančništva zbiramo informacije o možnostih, ki ste jih izbrali (izbrana polja, vrste izpolnjenih podatkov in obrazcev itd.). Obdelujemo tudi podatke o tem, kako pogosto se prijavite v aplikacije spletnega in mobilnega bančništva, telefonskega in video bančništva, in ali ste izvedli kakšno aktivnost, ko ste prijavljeni (npr. izvedbo plačila, sestanek z bančnikom, ipd);
    geolokacijske podatke: informacije o plačilih, ki so opravljena s plačilnimi instrumenti BANKE (debetna, kreditna kartica, mobilno, spletno, telefonsko, video bančništvo) in aplikacije, ki jih uporabljate za mobilno bančništvo, vsebujejo tudi geolokacijske podatke. Ti podatki natančno določajo koordinate GPS (ali točko naslova) določene transakcije, odvisno od fizične lokacije plačilnega terminala zadevnega trgovca. Vašo lokacijo ob prijavi razberemo iz posebnih dnevnikov. Prav tako uporabimo geolokacijske podatke, ko obiščete naše spletne strani in ko uporabljate bančne mobilne aplikacije, da vam lahko ponudimo kontaktne informacije in vam pomagamo poiskati najbližjega svetovalca ali poslovalnico;
    podatke o kanalih in aplikacijah, preko katerih stopate v stik z BANKO: z BANKO lahko stopite v stik prek različnih komunikacijskih kanalov in prodajnih mest (telefon, spletno bančništvo, spletne in mobilne aplikacije, itd.). Ob prijavi, izvajanju transakcij in opravljanju drugih aktivnosti vaš računalnik samodejno pošlje vaš naslov IP na strežnik BANKE, do katerega ste dostopali. Tako lahko zaznamo številko omrežja in podomrežja, v katerem se vaš računalnik nahaja. Če ste omogočili spletne piškotke v brskalniku, ki ga pri tem uporabljate, vam le-ti omogočajo nemoteno delovanje spletne strani z vsemi funkcionalnostmi ter boljšo uporabniško izkušnjo. Več glede uporabe piškotkov si lahko preberete na spletni strani https://www.nbanka.si/o-nbanki/splosni-pogoji#piskotki. Določimo lahko tudi trajanje prijave, katere aktivnosti ste izvedli v aplikacijah, katere podatke ste vnesli v obrazce, vse to pa se izvaja zaradi varnostnih razlogov. Informacije o vašem operacijskem sistemu in njegovi različici ter tehnični podatki o napravah, ki jih uporabljate, nam pomagajo zagotoviti, da se bodo naše spletne strani in storitve pravilno prikazovale na vaših napravah, saj le tako lahko nenehno izboljšujemo naše storitve in jih prilagajamo vašim tehničnim potrebam;
    podatke iz zunanjih virov: ker se želimo prepričati, da vam bo naša ponudba ustrezala, včasih uporabimo podatke iz zunanjih virov, kadar naši lastni podatki ne zadostujejo za ciljno usmerjanje. Takšni viri vključujejo predvsem javne registre in evidence (na primer register poslovnih subjektov, SISBON itd.);
    ankete, raziskave in testiranja uporabnikov: zanima nas vaše mnenje o obstoječih produktih in storitvah ter kakšne vrste storitev si želite, zato vas želimo o tem vprašati s pomočjo anket in raziskav. Tako dobimo rezultate, ki predstavljajo celotno skupino anketirancev. Pri razvoju novih storitev uporabljamo tudi drugačne pristope, in sicer vas vprašamo, kako so vam všeč nove različice aplikacij itd. ter izvedemo tako imenovano testiranje uporabnikov, da bi ugotovili, ali se jim bo zdela nova storitev privlačna in enostavna za uporabo;
    družbena omrežja: v naših trženjskih akcijah uporabljamo družbena omrežja, kot npr. Facebook. Podatkov, ki so objavljeni na vašem profilu, ne hranimo, jih pa uporabljamo za boljše ciljno usmerjanje naših trženjskih aktivnosti, če pri svoji uporabi teh družbenih omrežij v to privolite. V okviru piškotkov tretjih oseb ponujamo še boljšo uporabniško izkušnjo, deljenje vsebin skozi različna družbena omrežja, kot tudi prilagajanje ponudbe glede na vaše želje in potrebe, ki izhajajo iz vašega predhodnega brskanja po spletu. Podatki, zbrani prek teh piškotkov, so na voljo BANKI, kot tudi ponudnikom storitev. Privolitev za družbena omrežja lahko uredite na https://www.nbanka.si/o-nbanki/splosni-pogoji#piskotki.
    informacije o stikih z BANKO: vodimo evidenco o naših stikih z vami, še posebej o datumu (lahko tudi o času) stika in razlogu zanj. To velja za vse vrste stikov (telefon, video klic, SMS, pošta, elektronska pošta, spletno mesto, spletna in mobilna banka, poslovalnica in drugi). Te stike beležimo zato, da vas ne kličemo večkrat z istim namenom. Beležimo tudi podatek o tem, kdaj ste imeli pogovore s svetovalci BANKE;
    podatke o komunikaciji z BANKO: ko nas pokličete po telefonu ali video klicu, vas lahko pred začetkom klica prosimo, da se strinjate s snemanjem pogovora. V nekaterih drugih primerih moramo klice beležiti, ker tako od nas zahteva zakonodaja oziroma, da bi lahko zagotovili dokaz o tržni transakciji ali drugi poslovni komunikaciji v kateri smo sledili vašim navodilom, da je pogodba veljavno izvršena oziroma, da ravnamo v skladu s svojimi pravnimi obveznosti. O snemanju ste vnaprej obveščeni;
    podatke in informacije, ki jih obdelujemo, da ravnamo v skladu s svojimi pravnimi obveznostmi: to so podatki, ki jih moramo zbrati, ovrednotiti in shraniti za določeno časovno obdobje, da ravnamo v skladu s svojimi pravnimi obveznostmi (npr. obveznost vodenja ažurnih evidenc ter arhiviranja podatkov v skladu z različnimi zakoni, ki urejajo poslovno dejavnost, ali zbiranje in ovrednotenje podatkov z namenom preprečevanja pranja denarja in financiranja terorizma in druge zakonske zahteve, kot na primer izvrševanje sodnih odločb. Takšni podatki lahko, na primer, obsegajo: vir in izvor vašega dohodka, medsebojne kapitalske povezave, narodnost, državljanstvo, naslov prebivališča, področje dejavnosti, politično izpostavljenost itd. Na podlagi vaše privolitve ali če obstoji druga pravna podlaga lahko te podatke v skladu z vašo voljo uporabljamo tudi za druge namene.

4. Kdaj oziroma za katere namene in na katerih pravnih podlagah obdelujemo vaše osebne podatke?

BANKA lahko osebne podatke obdeluje le, če ima za to zakonito podlago. Glede na naravo našega poslovanja praviloma pridejo v poštev sledeče zakonite podlage:
- pogodba oziroma pogajanja za sklenitev takšne pogodbe (npr. pogodba o bančnih storitvah oziroma produktih);
- zakon;
- osebna privolitev posameznika, na katerega se nanašajo podatki;
- zakoniti interes BANKE ali tretje osebe, nad katerim ne prevladajo interesi oziroma pravice posameznika.
Vsaka obdelava osebnih podatkov ima določen namen, ki ga BANKA posamezniku razkrije, ko zbira njegove osebne podatke. Osebne podatke, zbrane za določen namen, BANKA obdela za nek dodaten namen samo, če je ta skladen s prvotnim namenom.
4.1 Obdelava osebnih podatkov za potrebe sklepanja in izvajanja pogodb
BANKA obdeluje vaše zbrane osebne podatke zakonito, kadar je obdelava potrebna:
- zaradi sklenitve pogodbe (npr. kadar se stranka le zanima za določeno storitev ali produkt in na BANKO naslovi povpraševanje);
- v okviru izvajanja že dogovorjenih bančnih storitev (kot npr. odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, garancij, nakup vrednostnih papirjev, sklepanje zavarovanj, za pošiljanje izpiskov o prometu in stanju po računih in vodenje kontaktov s stranko prek različnih kanalov).
BANKI morate posredovati določen obseg podatkov, sicer sklenitev pogodbe z vami ni mogoča. Obseg podatkov se razlikuje glede na to, katere podatke BANKA potrebuje za izvajanje posamezne bančne storitve oziroma zagotavljanje posameznega bančnega produkta in glede na to, kakšne obveznosti zbiranja in poročanja podatkov BANKI nalagajo različni zakoni.
V primerih, ki jih določa zakon, lahko na primer BANKA še pred sklenitvijo pogodbe o posameznem bančnem produktu oziroma storitvi pridobi nekatere podatke o vas iz Centralnega kreditnega registra.
BANKA lahko opravi poizvedbo in pridobi podatke o vaših osebnih in drugih podatkih, med drugim zlasti o naslovu bivališča, zaposlitvi, prejemkih, premičnem in nepremičnem premoženju, finančnih podatkih, terjatvah, deležih, delnicah in drugih vrednostnih papirjih, številkah računov pri bankah in plačilnih institucijah ter drugem njenem premoženju, davčni številki, o aktualnem zemljiškoknjižnem izpisku, zavarovalni polici in k njej pripadajoči vinkulaciji v korist banke in drugih podatkih pri drugih upravljavcih, če jih BANKA ne bi imela oziroma jih kljub našemu pozivu niste osebno posredovali BANKI. V takšnem primeru bo BANKA sama opravila potrebne poizvedbe, ti podatki pa so potrebni za dosego namena izpolnjevanja pogodbenih obveznostih (npr. zmanjšanja tveganja iz naslova navajanja nepopolnih ali neresničnih podatkov in dokumentacije; morebitne izterjave pogodbenih obveznosti) ali za takšno poizvedbo obstoji zakonska podlaga.
4.2 Obdelava osebnih podatkov na zakonski podlagi
Obdelava osebnih podatkov v BANKI temelji tudi na zakonskih in drugih predpisih, zlasti tistih, ki urejajo bančništvo in izvajanje plačilnih storitev, davčni zakonodaji ter zadevajoči evropski regulativi, predvsem glede obveznosti poročanja, ugotavljanje in preverjanje istovetnosti stranke, sporočanje predpisanih in zahtevanih podatkov za preprečevanje pranja denarja in financiranja terorizma Uradu za preprečevanje pranja denarja in upravljanja tveganj, ki BANKI dovoljujejo ali celo zapovedujejo zbiranje osebnih podatkov in v določenih primerih tudi njihovo nadaljnje posredovanje državnim organom.
V kolikor zahtevanih podatkov ne želite ali ne morete posredovati, mora BANKA sprejeti ukrepe, ki so za take primere predvideni z zadevnim zakonom. Največkrat v praksi to pomeni, da ne sme skleniti določenega pogodbenega razmerja ali da ga mora prekiniti.
Za namen identifikacije lahko BANKA na podlagi zakonov o osebni izkaznici in potnih listinah v povezavi z zakonodajo, ki ureja preprečevanje pranja denarja in financiranja terorizma ter davčno zakonodajo, kopira vaš osebni dokument in kopijo shrani skladno z zakonodajo.
4.3 Obdelava osebnih podatkov na podlagi zakonitega interesa
BANKA lahko obdeluje vaše osebne podatke tudi, kadar za to izkaže utemeljen razlog in se pri tem sklicuje na na zakoniti interes BANKE ali tretje osebe, vendar le, če vaši interesi ali temeljne pravice in svoboščine ne prevladajo nad interesi BANKE. BANKA pred obdelavo osebnih podatkov na tej podlagi opravi predhodno oceno tveganja za varstvo osebnih podatkov posameznikov in pretehta upravičenost uporabe tega pravnega temelja za uporabo osebnih podatkov.
BANKA obdeluje osebne podatki na podlagi zakonitega interesa med drugim v naslednjih primerih:
- preprečevanje, zaznavanje in preiskovanje prevar, goljufij in zlorab ali uveljavljanje pravnih zahtevkov ali nasprotovanje pravnim zahtevkom;.
- izvajanje videonadzora (npr. poslovalnic, bankomatov) in drugi podobni ukrepi, zlasti zaradi dokazljivosti transakcij in zagotavljanja varstva strank in zaposlenih ter varovanja premoženja BANKE;
- snemanje telefonskih in video pogovorov (npr. v primeru sklepanja poslov, reševanju reklamacij itd.),
analiza in preučevanje uporabe storitev BANKE za namen optimiziranja za razvoj ponudb in stroškov ter dvig zadovoljstva strank;
- prestrukturiranje strank v finančnih težavah,
- pri raziskavi trga, izdelavi poslovnih analiz in analiz, z namenom sprejemanja poslovnih odločitev;
- pri izvedbi trženjskih akcij, kadar je to v skladu z veljavno zakonodajo, bo BANKA obdelovala vaše osebne podatke, ki jih je zbrala v okviru zakonitega opravljanja dejavnosti (kot npr. osebno ime, naslov stalnega ali začasnega prebivališča, telefonska številka, naslov elektronske pošte), da bi vas obveščala o ponudbah, novostih in ugodnostih, pri čemer se ne oblikujejo profili, razen če boste zavrnili takšno obdelavo.
4.4 Obdelava osebnih podatkov na podlagi vaše privolitve
Obdelava osebnih podatkov lahko temelji na vaši privolitvi, za namene, opredeljene v privolitvi:
- za izvajanje trženjskih aktivnosti, kot so pošiljanje aktualnih novic, obveščanje o splošni ponudbi, novostih, ugodnostih, dogodkih, nagradnih igrah in drugih novicah, pomembnih za posamezni segment uporabnikov bančnih storitev in širšo javnost; oziroma za pošiljanje ponudb pogodbenih partnerjev BANKE (obveščanje o aktualnih in posebnih ponudbah pogodbenih partnerjev BANKE);
- za izvajanje anketiranja za preverjanje zadovoljstva, uporabe storitev in tržnih poti, z namenom prilagajanja in izboljšanja ponudbe.
Kadar BANKA obdeluje podatke na podlagi vaše privolitve, to izrecno poudari in navede posamezne namene, v zvezi s katerimi vas prosi za vašo privolitev. BANKA vam privolitve ne bo vsilila znotraj pogodbe o zagotavljanju bančnega produkta oziroma storitve ali v okviru kakšne druge izjave ali pooblastila.
Sklenitev pogodbe oziroma izvajanje bančnih storitev ali produktov ni pogojena s tem, da se izrečete glede svoje privolitve, razen v primeru oddaje nekaterih naročil preko digitalnih kanalov. Glede privolitve se izrečete prostovoljno in v kolikor se odločite, da privolitve ne želite podati oz. privolitev kasneje prekličete, to v nobenem primeru ne zmanjšuje vaših pravic, ki izhajajo iz vašega poslovnega razmerja z BANKO ali na uporabo produktov in storitev, ki ne zahtevajo takšne privolitve, oz. to za vas ne bo predstavljalo dodatnih stroškov ali drugih oteževalnih okoliščin.
V primeru, da ne podate privolitve za izvajanje zgoraj naštetih namenov obdelave osebnih podatkov, jo podate delno ali privolitev (delno) prekličete, vas bo BANKA obveščala le v primerih in v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja (npr. splošno obveščanje, izpolnjevanje obveznosti BANKE glede obveščanja o produktu oz. storitvi, ki jo uporabljate).
Podano privolitev lahko kadarkoli prekličete ali spremenite:
- z odjavo oziroma urejanjem privolitev na spletnem mestu https://www.nbanka.si/varstvo-osebnih-podatkov;
- z ‘odjavo’ od prejemanja posameznih sporočil BANKE preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako odjavo realizirati, je v sporočilu BANKE;
- z obvestilom na e-naslov: dpo@nbanka.si;
- po pošti na naslov sedeža BANKE (s pripisom: za DPO);
- osebno v poslovni enoti BANKE.
BANKA bo vašo zahtevo po preklicu privolitve zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje v zakonskem roku 30 dni po prejemu.
BANKA bo tudi po preklicu vaše privolitve obdelovala le tiste podatke v zvezi z vami, ki jih bo morala zaradi izpolnjevanja zakonskih obveznosti, zaradi izvajanja pogodbe z vami in zaradi zasledovanja svojih zakonitih interesov.

5. Kdo lahko uporablja vaše osebne podatke?

Vaše osebne podatke lahko uporabljajo:
- Zaposleni v BANKI in druge osebe, ki delajo za BANKO na drugi pogodbeni podlagi, ki te podatke potrebujejo za svoje delo in si jih zato lahko posredujejo med seboj. Podatke obdelujejo za potrebe opravljanja dela v okviru pogodbe o zaposlitvi in v skladu z navodili in pooblastili, ki jih je določila BANKA oz. kolikor je to potrebno za izvajanje njihovih funkcij. Te osebe so zakonsko in pogodbeno zavezane k varovanju zaupnosti osebnih podatkov.
- NLB d.d. kot član Skupine NLB, ki ji pripada BANKA. BANKA je hčerinska banka matične banke NLB d.d. s sedežem na naslovu Trg republike 2, 1520 Ljubljana (»NLB«). Na temelju Zakona o bančništvu (ZBan-3) oz. drugega relevantnega zakona BANKA informacije o svojih strankah in z njimi povezanih osebah, za namen izvajanja nadzora na konsolidirani osnovi ali za namen upravljanja s tveganji, posreduje NLB kot svoji nadrejeni banki, na temelju zakonitega interesa NLB d.d. pa tudi za namen izvajanja aktivnosti, povezanih s prenosom lastništva BANKE in pripravami na statusno preoblikovanje BANKE.
- Pogodbeni obdelovalci BANKE, ki podatke obdelujejo v imenu in za račun BANKE, v skladu z določili pogodbe in v okviru izvajanja storitev, katere jim s pogodbo zaupa BANKA (npr. izvajalci računalniških storitev, tiskarji, proizvajalci bančnih kartic, kreditni posredniki, telekomunikacijski operaterji, oglaševalske agencije, ipd.)

6. Ali se vaši osebni podatki posredujejo tretjim osebam?

BANKA se zavezuje, da vaših osebnih podatkov ne bo posredovala, posodila ali prodala tretjim osebam brez predhodnega obvestila in pridobitve vaše privolitve, če je to potrebno.
BANKA posreduje vaše osebne podatki naslednjim tretjim osebam:
- uporabnikom, ki so opredeljeni v točki 5 teh Splošnih informacij;
- pristojnim državnim organom. V določenih primerih, ki jih predpisuje veljavna zakonodaja, moramo vaše osebne podatke posredovati oziroma o njih poročati pristojnim državnim organom ter organom, ki so pristojni za finančni, davčni ali bančni nadzor (na primer Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, sodišča, Sistem izmenjave informacij (SISBON) itd.). Posredovati jih moramo tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja banki nalaga zakon. Podrobnejše informacije o kategorijah uporabnikov, pogodbenih partnerjih in pogodbenih obdelovalcih BANKE lahko pridobite na zahtevo pri Pooblaščencu za varstvo osebnih podatkov BANKE;
- fizičnim in pravnim osebam, ki izkažejo ustrezno pravno podlago za prejem osebnih podatkov, na podlagi njihove obrazložene pisne zahteve;
- fizičnim in pravnim osebam, ki se izkažejo s pooblastilom posameznika, na katerega se nanašajo osebni podatki;
- fizičnim in pravnim osebam, za katere je posameznik podal svojo izrecno privolitev, da jim BANKA posreduje osebne podatke; fizičnim in pravnim osebam, kadar je to potrebno zaradi izvrševanja pogodbe ali predpogodbene aktivnosti.
V vseh primerih bomo poskrbeli za ustrezne zaščitne ukrepe ter da bomo osebne podatke obdelovali zgolj v okviru zakonitih pravnih podlag in izbranih namenov.

7. Ali se vaši osebni podatki prenašajo v tretje države?

BANKA zbranih osebnih podatkov načeloma ne prenaša oz. ne posreduje v tretje države ali mednarodne organizacije, razen:
- kadar je prenos potreben za izvajanje pogodbe z vami ali v primeru pogajanj za sklenitev pogodbe z vami (npr. v primeru nakazil v tretjo državo ali iz nje);
- kadar je prenos potreben za sklenitev ali izvajanje pogodbe med BANKO in drugo fizično ali pravno osebo, ki je v vašem interesu (npr. v primeru opravljanja bančnih storitev na ozemlju tretje države);
- če prejmemo zakonito zahtevo za posredovanje podatkov upravnim organom zaradi izvajanja ukrepov preprečevanja pranja denarja in ukrepov zoper financiranje terorističnih aktivnosti.
Kadar koli je mogoče, se vaši podatki obdelujejo v Evropskem gospodarskem prostoru (EGP). Ker pa se nekateri naši ponudniki storitev ali njihovi obdelovalci nahajajo v državah zunaj EGP, se lahko vaši osebni podatki obdelujejo v teh državah. Nekatere od teh držav imajo morda drugačne predpise o osebnih podatkih od tistih v Evropski uniji. V takšnem primeru BANKA lahko posreduje osebne podatke uporabniku ali tretji osebi v tretji državi:
- če je za tretjo državo, njeno ozemlje oziroma sektor Evropska komisija izdala sklep o ustreznosti ravni varstva podatkov;
- če BANKA zagotovi ustrezne zaščitne ukrepe:
- s pravno zavezujočim in izvršljivim instrumentom, ki ga sprejmejo javni organi ali telesa;
- z zavezujočimi poslovnimi pravili;
- s standardnimi določili o varstvu podatkov (Standardne pogodbene klavzule), ki jih odobri Evropska komisija;
- z odobrenim kodeksom ravnanja, skupaj z zavezujočimi in izvršljivimi zavezami upravljavca ali obdelovalca v tretji državi, da bo uporabljal ustrezne zaščitne ukrepe, tudi glede pravic posameznikov, na katere se nanašajo osebni podatki;
- z odobrenim mehanizmom potrjevanja, skupaj z zavezujočimi in izvršljivimi zavezami upravljavca ali obdelovalca v tretji državi, da bo uporabljal ustrezne zaščitne ukrepe, tudi glede pravic posameznikov, na katere se nanašajo osebni podatki.

8. Kako dolgo hranimo vaše osebne podatke?

Obdobje hrambe osebnih podatkov je odvisno od pravne podlage za obdelavo in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali in obdelovali.
Pri določanju tega časa upoštevamo zlasti naslednje:
- trajanje vaše pogodbe, ki ste jo sklenili z BANKO;
- čas, potreben za obdelavo vaše zahteve ali pritožbe;
- vaše zanimanje za naše produkte in storitve;
- potreba po vodenju evidence vaših interakcij z nami, da učinkovito upravljamo naš poslovni odnos;
- naše pravne ali regulativne obveznosti.
Za osebne podatke, ki se obdelujejo v okviru zagotavljanja posameznih storitev ali drugih aktivnosti, BANKA upošteva roke hrambe, ki jih določa veljavna zakonodaja. Praviloma se osebni podatki hranijo še deset let po prenehanju poslovnega razmerja oz. izvedbi transakcije. Podatki, ki se obdelujejo na podlagi vašega soglasja se hranijo vse do vašega preklica oz. zahteve za izbris podatkov, vendar ne dlje kot 10 let po prenehanju poslovnega razmerja oz. do izpolnitve namena, za katerega so se pridobili.
Osebni podatki se po izpolnitvi posameznega namena obdelave izbrišejo, uničijo, blokirajo ali anonimizirajo.

9. Kakšne pravice imate v zvezi z varstvom osebnih podatkov in kako jih uveljavljate?

V skladu s predpisi o varstvu osebnih podatkov imate več pravic:
- Pravica do informacij: imate pravico do jasnih, preglednih in razumljivih informacij o tem, kako uporabljamo vaše osebne podatke in o vaših pravicah. Ta dokument 'politika zasebnosti' je primer tega.
- Pravica do dostopa do vaših osebnih podatkov: imate pravico pridobiti informacije v zvezi z obdelavo vaših osebnih podatkov (vključno s podatki, ki se uporabljajo, za kakšne namene itd.) in njihovo kopijo.
- Pravica do prenosljivosti vaših podatkov, tj. pod določenimi pogoji, pravica do prejema osebnih podatkov, ki ste nam jih posredovali, v strukturirani, pogosto uporabljeni računalniški obliki, in do njihovega posredovanja tretji osebi, če je to tehnično mogoče.
- Pravica do popravka: imate pravico popraviti svoje podatke, če so netočni ali nepopolni, kljub našim prizadevanjem, da jih posodabljamo, kar nam omogoča, da izpolnimo svojo obveznost, da imamo posodobljene podatke o vas.
- Pravica do izbrisa (ali pravica do pozabe): imate pravico do izbrisa ali izbrisa vaših podatkov. Ta pravica je lahko omejena glede na naše pogodbene ali pravne obveznosti (pogodbe v teku) (zlasti preprečevanje sodnih postopkov).
- Pravica do ugovora obdelavi vaših osebnih podatkov, če se ne strinjate z obdelavo osebnih podatkov, ki poteka na podlagi naših legitimnih interesov, ali če ne želite, da se vaši osebni podatki uporabljajo za namene neposrednega trženja, lahko zahtevate prenehanje takšne obdelave.
- Pravica, da kadar koli prekličete vašo privolitev za namene, za katere smo vašo privolitev pridobili, brez poseganja v zakonitost obdelave podatkov, ki se izvaja na podlagi privolitve do njenega preklica.
- Nenazadnje imate tudi pravico, da vložite pritožbo pri Uradu Informacijskega Pooblaščenca Republike Slovenije (IP) glede obdelave vaših osebnih podatkov. Spodbujamo vas, da nas kontaktirate pred kakršnim koli zahtevkom, da bomo skupaj poskušali rešiti vašo težavo.
Kako uveljavite svoje pravice?
Pravice uveljavljate pri BANKI z vložitvijo zahteve na način, ki omogoča vašo identifikacijo, in sicer:
- z izpolnitvijo obrazca, ki je predviden za uresničevanje vsake posamezne pravice in je na voljo v poslovalnicah BANKE ter je objavljen na spletni strani BANKE https://www.nbanka.si/varstvo-osebnih-podatkov;
- z obvestilom na e-naslov: dpo@nbanka.si;
- po pošti na naslov sedeža BANKE (s pripisom: za DPO);
- osebno v poslovni enoti BANKE.
BANKA bo o posamezni zahtevi posameznika odločila brez nepotrebnega odlašanja oziroma najkasneje v zakonsko določenem roku 30 dni od prejema zahteve.
BANKA mora zagotoviti kopijo osebnih podatkov, ki se obdelujejo oz. zahtevane informacije posredovati posamezniku brezplačno. Za dodatne kopije, ki jih zahteva posameznik, lahko BANKA zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. Kadar pa so zahteve posameznika, očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko BANKA :
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanje zahtevanega ukrepa;
- ali pa zavrne ukrepanje v zvezi z zahtevo.
Če pride do kršitve varstva vaših osebnih podatkov, ki predvidoma pomenijo veliko tveganje za vaše pravice in svoboščine, vas bomo o tem obvestili nemudoma in po možnosti v 72 urah.
Za vsa vprašanja glede obdelave podatkov ali vaših pravic ali v primeru zlorabe vaših podatkov se prosimo obrnite na pooblaščeno osebo za varstvo podatkov: dpo@nbanka.si.
Pri razreševanju pritožb v zvezi z obdelavo osebnih podatkov, ki jih z vami ne moremo rešiti neposredno, sodelujemo s pristojnimi regulatornimi organi. Imate pravico do pravnega varstva. Lahko se obrnete na Informacijskega pooblaščenca RS. Pred vsako prijavo se prosimo obrnite na nas, da bi skupaj rešili vašo težavo.

10. Katere pravice imate v zvezi z avtomatiziranim odločanjem na podlagi profilov?

Vloga za obravnavo zahtevka stranke PDF, 233 KB
BANKA ne uporablja odločanja, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov posameznikov, in ima pravne učinke v zvezi z njimi ali na podoben način nanje znatno vpliva. Če bi ga v posameznih primerih uporabili, vas bomo o tem posebej obvestili in vam omogočili pravico do osebnega posredovanja upravljavca; pravico, da izrazite svoje stališče; pravico, da dobite pojasnilo k odločitvi, ki je bila sprejeta na ta način ter pravico do izpodbijanja takšne odločitve.

11. Dodatne informacije, kadar podatki niso bili pridobljeni od posameznika

Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika. Osebni podatki izvirajo iz zbirk posameznih družb BANKE, ki z določenim posameznikom poslovno sodelujejo.

12. Končne določbe

BANKA si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Splošne informacije so na voljo v vseh poslovalnicah BANKE in na njeni spletni strani.
Za vse, kar ni posebej določeno s temi Splošnimi informacijami ali s pogodbo, ki ste jo sklenili z BANKO, veljajo določila veljavne zakonodaje.
Te Splošne informacije o varstvu osebnih podatkov veljajo in se uporabljajo od 25.05.2018 dalje, nazadnje so bile posodobljene 12.04.2022.
N Banka d.d.

Uporabne povezave:

Splošna uredba o varstvu podatkov
Informacijski pooblaščenec
Varstvo osebnih podatkov
Vse o GDPR
Upravljanje privolitev

Kontaktirajte nas:

Pooblaščenec za varstvo osebnih podatkov:
Telefon: 080 22 65
Email: dpo@nbanka.si