Informacije o obradi podataka

Andrija je saznao sve detalje o GDPR-u

Voditelj obrade osobnih podataka

Erste&Steiermärkische Bank d.d., OIB: HR23057039320 (dalje: banka) je voditelj obrade osobnih podataka. Ovisno o svrsi obrade kao voditelj obrade osobnih podataka, banka prikuplja, obrađuje, koristi i analizira vaše osobne podatke.

Za sva pitanja i ostvarivanje prava u obradi vaših podataka možete kontaktirati banku na , adresu sjedišta banke, telefonski broj 0800 7890, u poslovnicama banke ili na kontakt službenika za zaštitu podataka: ili Ivana Lučića 2, Zagreb (za službenika za zaštitu podataka).

Osobni podaci

Kao voditelj obrade svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga nam je iznimno bitno postupanje u skladu s važećim propisima. Stoga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.

U područje zaštite osobnih podataka Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (engl. GDPR) uvodi više standarde.

Za razumijevanje Informacija o obradi podataka potrebno je razumjeti osnovne pojmove kao što su osobni podatak i obrada podataka.

Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili putem koji se može utvrditi identitet pojedinca kao što su, primjerice, ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.

Obrada podataka je svaki postupak na osobnim podacima kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, obavljanje uvida, uporaba, prijenos te brisanje.

Koje podatke banka prikuplja i obrađuje?

Banka u svom poslovanju prikuplja osobne podatke radi sklapanja i izvršenja poslovnog odnosa s klijentom, kao i radi ispunjavanja obveza određenih zakonom i drugim propisima te realizacija poslovnog odnosa s bankom nije moguća bez prikupljanja i obrade obveznih i poslovno uvjetovanih podataka. Osim toga, na temelju vaše izričite privole banka obrađuje vaše podatke kako bi pružila što kvalitetniju uslugu.

Obvezni podaci

Obvezni podaci određeni su propisima te su oni bez kojih banka nije u mogućnosti uspostaviti i/ili održavati poslovni odnos. To su identifikacijski podaci s važeće identifikacijske isprave i podaci koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o administrativnoj suradnji u području poreza) i to: ime i prezime, adresa prebivališta i/ili boravišta, osobni identifikacijski broj (OIB), spol, datum, mjesto i država rođenja, državljanstvo/državljanstva, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te važenje kao i važenje dozvole boravka te podaci koji se odnose na porezno prebivalište izvan RH.

Ako obavljate poslovnu djelatnost (obrt ili slobodno zanimanje) to su i podaci iz nadležnog registra i to: naziv, adresa sjedišta i matični broj.

Poslovno uvjetovani podaci

Poslovno uvjetovani podaci su oni koji su potrebni za sklapanje i/ili izvršavanje poslovnog odnosa s bankom te ovise o usluzi/proizvodu koji se ugovara, odnosno koristi.

Za proizvode i usluge s kreditnom izloženošću prema banci nužni su podaci za upravljanje kreditnim rizicima od strane banke i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju, a ako obavljate poslovnu djelatnost to su statusni podaci, financijski podaci o poslovanju, podaci o bonitetu i solventnosti te slični podaci.

Poslovno uvjetovan podatak može biti i kontakt podatak ako je potreban za realizaciju usluge ili proizvoda banke (primjerice, adresa elektroničke pošte za uslugu internetskog bankarstva ili za uslugu Erste Broker te broj mobitela za uslugu slanja SMS-a o stanju/prometu po računu).

Kontakt podaci

Kontakt podaci su dobrovoljno dani podaci te služe kako bi vas banka na najbrži i najjednostavniji način obavijestila o činjenicama i događajima značajnim za proizvod i uslugu za koju ste iskazali interes ili koju koristite te dostavila informacije/dokmentaciju na vaš zahtjev ili upit, osim ako izrijekom niste ugovorili drugačije ili je drugačije propisano kao obveza banke (primjerice, kontaktiranje telefonom u svrhu obavijesti o odobrenju kredita ili prekoračenja po računu,obavijest o mogućnosti preuzimanja kartice ili nekog drugog identifikacijskog/autentifikacijskog sredstva u poslovnici, obavijest o potencijalno neovlaštenom korištenju kartice tekućeg računa ili nekog drugog proizvoda i slično).

To su adresa različita od adrese prebivališta i boravišta, broj telefona, mobitela, telefaksa, adresa elektroničke pošte, a ako obavljate poslovnu djelatnost adresa različita od adrese sjedišta te ime i prezime kontakt osobe, broj telefona, mobitela, telefaksa, adresa elektroničke pošte.

Na koji način banka prikuplja i obrađuje podatke?

Realizacija poslovnog odnosa i ispunjenje obveza određenih propisima

Banka podatke prikuplja neposredno od klijenta prilikom ugovaranja i iskazivanja interesa za usluge i proizvode, prilikom korištenja proizvoda i usluga banke (primjerice, prilikom provođenja platne transakcije) te prilikom bilo koje komunikacije klijenta s bankom (primjerice, poziv upućen kontakt centru). U svrhu realizacije poslovnog odnosa te prava i obveza banke određenih propisima, banka podatke prikuplja i iz javno dostupnih registara/evidencija, kao što su Jedinstveni registar računa, zemljišne knjige i slično.

Podatke banka obrađuje u svrhu sklapanja i izvršenja poslovnog odnosa te provođenja transakcija (realizacija proizvoda i usluga banke), radi ispunjenja obveza određenih propisima (izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Hrvatska agencija za nadzor financijskih usluga, Ministarstvo financija, Jedinstveni registar računa kojeg vodi Financijska agencija, Državna agencija za osiguranje štednih uloga i sanaciju banaka, tijela koja je obvezna obavijestiti u skladu sa Zakonom o međunarodnim mjerama ograničavanja i odluka Europske unije o primjeni međunarodnih mjera ograničavanja i njihovih provedbenih propisa i sl.) i radi ostvarivanja ili obrane pravnih zahtjeva.

U skladu sa Zakonom o kreditnim institucijama i drugim relevantnim propisima banka je dužna za sebe i za članice svoje grupe upravljati rizicima i to kreditnim, likvidnosnim, kamatnim, operativnim i ostalim rizicima kojima su banka i članice njezine grupe izložene ili mogu biti izložene te stoga banka od članica svoje grupe u tu svrhu prikuplja, razmjenjuje i obrađuje potrebne podatke.

Na temelju privole:

Na temelju dane privole banka obrađuje podatke sadržane u privoli isključivo u svrhu ili svrhe za koje je privola dana. Privola se daje u potpunosti dobrovoljno te time davanje i povlačenje privole ne utječe na ugovaranje proizvoda i usluga banke ili realizaciju već ugovorenih.

Obrada podataka na temelju privole doprinosi kontinuiranom unaprjeđenju kvalitete proizvoda i usluga banke te time i kvalitetu upravljanja vašim financijskim potrebama.

Privolu možete dati za jednu ili više svrha kao što su za:

(i) kreiranje posebnih ponuda/preporuka o proizvodima, uslugama i mogućnostima njihovog korištenja (personalizirani marketing) kako bi kao klijent učinkovitije upravljali financijama. Za navedenu svrhu banka obrađuje podatke na temelju korištenja proizvoda i usluga, primjerice, podaci o iznosu, učestalosti, vrsti i mjestu transakcije, podatak o stanju na računu, korištenju kartice računa te podatke o dolascima u poslovnicu kako bi vas informirali o pogodnostima i mogućnostima za korištenje kartica banke, o pogodnostima usluga on-line** bankarstva ili trajnog naloga, mogućnostima ugovaranja nekog štednog proizvoda i sl. Navedena obrada podataka može uključivati izradu vašeg profila na temelju analize vaših osobnih interesa, ponašanja i lokacije. Takvo profiliranje služi za predviđanje vaših potreba kako bi banka pravodobno na njih reagirala odgovarajućom ponudom proizvoda, usluga ili davanjem preporuka;

(ii) povremeno informiranje o proizvodima i uslugama, pogodnostima, nagradnim igrama, novostima i promjenama u poslovanju banke, članica Erste grupe i poslovnih partnera1 (generalni marketing) kako bi vam na raspolaganju bile korisne informacije o poslovanju banke, proizvodima i uslugama;

1Članice Erste Grupe i poslovni partneri su one/oni čije proizvode ili usluge je moguće ugovoriti putem banke.

(iii) unaprjeđenje proizvoda i usluga banke prema vašim zahtjevima i očekivanjima na temelju saznanja iz povremenih upita o vašem zadovoljstvu i iskustvu korištenjem proizvoda i usluga banke.

U svakom trenutku danu privolu možete povući te banka nakon toga više neće obrađivati vaše podatke u svrhu za koju je privola bila dana.

Privolu možete povući na način na koji je dana te u bilo kojoj poslovnici banke. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.

Automatizirano pojedinačno donošenje odluka i profiliranje

Banka u odnosu na poslovni odnos s klijentom ne koristi automatizirano pojedinačno donošenje odluka koje bi proizvelo pravne učinke s negativnim posljedicama za klijente prema članku 22. Opće uredbe o zaštiti podataka.

Za klijente koji koriste proizvode i usluge s kreditnom izloženošću, banka ima regulatornu obvezu u skladu sa Zakonom o kreditnim institucijama i Uredbi EU br. 575/2013 izračunavati kreditnu ocjenu (rejting). Kreditna ocjena određuje se uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza.

Kreditna ocjena služi za procjenu kreditnog rizika kojem banka može biti izložena i kreditne sposobnosti klijenta. Odluka o odobrenju kredita, iznosu i uvjetima kredita ovisi o kreditnoj ocjeni.

U skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma banka je obvezna izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom provoditi mjere dubinske analize stranke prilikom uspostave poslovnog odnosa i provođenja povremene transakcije.

Na temelju legitimnog interesa

Na temelju legitimnog interesa banka klijentima stavlja na raspolaganje mogućnost ugovaranja gotovinskog kredita/zajma u iznosu procijenjenom na temelju kreditne ocjene koju je banka dužna izračunavati radi ispunjenja regulatorne obveze. Na mogućnost ugovaranja banka će ukazati u poslovnicama i/ili uslugama on-line bankarstva te klijent predmetni kredit/zajam može koristiti odmah tom prilikom.

Na navedenu obradu klijent može u bilo kojem trenutku banci uložiti prigovor nakon kojeg će banka obustaviti daljnju obradu.

Kome banka dostavlja podatke?

Banka dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice, sudionicima potrebnim za izvršenje platne ili kartične transakcije, Središnjem klirinško depozitarnom društvu d.d. (SKDD), sudovima, zemljišnoknjižnim odjelima i sličnim javnim registrima – te radi ispunjenja obveza određenih propisima – primjerice, za izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Hrvatska agencija za nadzor financijskih usluga, Ministarstvo financija, Jedinstveni registar računa kojeg vodi Financijska agencija, Državna agencija za osiguranje štednih uloga i sanaciju banaka te članicama svoje grupe radi ispunjenja obveze upravljanja rizicima.

Pojedine procese obrade podataka banka obavlja koristeći usluge pružatelja usluga uz primjenu tehničkih i organizacijskih mjera zaštite podataka – primjerice, pružatelja IT usluga, usluga arhiviranja, ispisa i slanja dopisa klijentima, pružatelja usluga procesiranja kartičnih transakcija, pružatelja usluga izrade (personalizacije) kartica i PIN-ova. Pružatelji usluga za banku kao voditelja obrade djeluju u odnosu na osobne podatke kao izvršitelji obrade te banka vodi računa da su pružatelji usluga unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije, čime je osigurana najviša razina zaštite osobnih podataka klijenata.

Podaci punomoćnika, zakonskih zastupnika i stvarnih vlasnika pravnih osoba

Banka je obvezna prikupiti i obrađivati identifikacijske podatke s važeće identifikacijske isprave i podatke koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma), za punomoćnika klijenta, zakonskog zastupnika klijenta maloljetne osobe / osobe pod skrbništvom te zakonskog zastupnika pravne osobe i to: ime i prezime, adresa prebivališta i/ili boravišta, identifikacijski broj, datum, mjesto i država rođenja, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te državljanstvo/državljanstva.

Banka je obvezna prikupiti i obrađivati identifikacijske podatke s važeće identifikacijske isprave i podatke koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o administrativnoj suradnji u području poreza) za stvarnog vlasnika klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost i to: ime i prezime, adresa prebivališta i/ili boravišta, identifikacijski broj, datum, mjesto i država rođenja, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te podaci koji se odnose na porezno prebivalište izvan Republike Hrvatske.

Bez navedenih podataka banka nije u mogućnosti realizirati poslovni odnos putem punomoćnika ili zakonskog zastupnika, odnosno poslovni odnos s pravnom osobom ili osobom koja obavlja poslovnu djelatnost.

Bankovna tajna

Osim Općom uredbom o zaštiti podataka, osobni podaci ujedno su zaštićeni i kroz obvezu banke na čuvanje bankovne tajne. Banka je dužna, u skladu sa Zakonom o kreditnim institucijama, kao bankovnu tajnu čuvati sve podatke, činjenice i okolnosti koje je saznala na osnovi pružanja usluga klijentima i u obavljanju poslova s pojedinim klijentom. Banka je podatke koji predstavljaju bankovnu tajnu ovlaštena otkriti isključivo u onim slučajevima i onim osobama i tijelima kako je određeno Zakonom o kreditnim institucijama.

Sigurnost obrade podataka

Banka provodi tehničke i organizacijske mjere zaštite kako bi osigurala odgovarajuću razinu sigurnosti obrade vaših podataka.

Čuvanje osobnih podataka

Razdoblje čuvanja vaših podataka određeno je propisima koji reguliraju pojedini poslovni odnos.

Vaša prava u odnosu na vaše osobne podatke

Opća uredba o zaštiti podataka u odnosu na osobne podatke predviđa sljedeća prava: pravo da budete informirani o obradi vaših osobnih podataka, pravo na ispravak netočnih podataka, pravo na brisanje podataka ako više nisu potrebni za realizaciju prava i obveza iz poslovnog odnosa ili za ispunjenje obveza banke određenih propisima ili radi ostvarivanja i obrane pravnih zahtjeva, pravo na ograničenje obrade, pravo na prenosivost te pravo na prigovor.

Prigovor vezan za vaše osobne podatke imate pravo uputiti banci na ili , adresu sjedišta banke, telefonski broj 0800 7890, u poslovnicama banke ili na kontakt službenika za zaštitu podataka: ili Ivana Lučića 2, Zagreb (za službenika za zaštitu podataka).

Prigovor možete uputiti i nadzornom tijelu za zaštitu osobnih podataka, odnosno Agenciji za zaštitu osobnih podataka (AZOP).

ERSTE&STEIERMÄRKISCHE BANK d.d.,  25. svibnja 2018.

*14.kolovoza 2018 dopunjeno pojašnjenje Članice Erste Grupe i poslovnih partnera u odnosu na privole te obradu podataka punomočnika i zakonskog zastupnika klijenata. 

**Sukladno Zakonu o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu te Odluci o najreprezentativnijim uslugama povezanima s računom za plaćanje Hrvatske narodne banke „usluge elektroničkog bankarstva“ od 1. studenog 2018. nazivaju se „usluge on-line bankarstva“.

×
Erste mBanking
Obavljajte sve financijske
transakcije pametnim telefonom.
Preuzmi