Pravila o privatnosti Sberbank d.d. za klijente i ostale sudionike

1. Uvodne odredbe 

Pravilima o privatnosti Sberbank d.d.za klijente i ostale sudionike (dalje u tekstu: „Pravila“) Sberbank d.d. (dalje: „Banka“, „mi“, „Društvo“) pobliže objašnjava način obrade osobnih podataka klijenata i ostalih sudionika (dalje: „Ispitanik“/ „Ispitanici“, „vi“) sukladno Općoj Uredbi o zaštiti podataka (EU) 2016/679 (dalje u tekstu: „Uredba “), propisima koji uređuju zaštitu osobnih podataka i ostalim podzakonskim aktima.

Ovim pravilima Banka pruža informacije o voditelju obrade, službeniku za zaštitu podataka, podatcima koje Banka prikuplja i obrađuje, u koju svrhu i temeljem kojeg pravnog temelja, primatelje osobnih podataka, razdoblje pohrane vaših osobnih podataka, zaštitu podatka kao i  prava Ispitanika u odnosu na te osobne podatke.

Ova Pravila stupaju na snagu 25. svibnja 2018. i dostupna su u svim poslovnicama kao i na internetskim stranicama Banke (www.sberbank.hr).

2. Tko je odgovoran za obradu vaših osobnih podataka i kome se možete obratiti?

Za obradu podataka odgovoran je:

Sberbank d.d.

Varšavska 9

10000 Zagreb

Tel: 0800 0600

e-mail: info@sberbank.hr

Vezano za obradu vaših podataka možete se obratiti službeniku za zaštitu osobnih podataka:

Varšavska 9

10000 Zagreb

Tel: 0800 0600

e-mail: zastita_osobnih_podataka@sberbank.hr

3. Osobni podaci koje prikupljamo i obrađujemo

Prvenstveno obrađujemo osobne podatke koje nam dajete izravno, primjerice kod podnošenja zahtjeva za sklapanje ugovora, kod zaključenja ugovornog odnosa itd. 

Nadalje, obrađujemo osobne podatke, u mjeri u kojoj je to potrebno za pružanje usluga Banke, koje smo zaprimili od drugih banaka, Sberbank grupacije ili drugih poslovnih subjekata (npr. za izvršenje naloga ili za ispunjenje drugih ugovornih obveza).

Također, obrađujemo osobne podatke koji smo prikupili iz javno dostupnih  izvora (npr. sudski registar, obrtni registar, zemljišne knjige, tisak, mediji, internet) a koje nije zakonom zabranjeno obrađivati. 

Osobni podatci koje Banka obrađuje su: strogo osobni podaci (ime, prezime, adresa, osobni identifikacijski broj, kontakt podaci, datum i mjesto rođenja, državljanstvo, država porezne pripadnosti, porezni identifikacijski broj i dr.), legitimacijski podaci (npr. podaci iz putnih isprava), identifikacijski podaci (npr. potpisi klijenata). Pored navedenih, Banka obrađuje i sljedeće podatke: podaci o nalozima (npr. nalog o plaćanju), podaci koji proizlaze iz izvršavanja ugovorne obveze (npr. podaci o prometu vezani za platni promet, podaci o stanju računa ili depozita, o obračunatim kamatama), podaci vezani za financijski status (npr. bonitet, scoring, i dr.), dokumentirani podaci (npr. podaci vezani za savjetovanje klijenata), podaci iz registra, slike i tonske snimke (npr. video zapis, snimka telefonskog razgovora), informacije vezane za vaš elektronički promet u odnosu na banku (npr. aplikacije, Cookies i dr.), podaci koji su rezultat raznih obrada koje Banka sama generira kao i osobni podaci koje obrađujemo radi ispunjenja zakonskih i regulatornih obveza.

4. Svrha i pravni temelj obrade osobnih podataka

Osobne podatke iz točke 3. Pravila obrađujemo temeljem sljedećih osnova te za sljedeće svrhe:

a. izvršavanje ugovora i/ili poduzimanje radnji na zahtjev Ispitanika prije sklapanja ugovora (članak 6. stavak 1. točka (b) Uredbe)

Obrada osobnih podataka odvija se u svrhu pružanja usluga radi izvršavanja ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora.

Svrha obrade podataka ovisi o proizvodu/usluzi (npr. tekući račun, kredit, štednja) koji s nama ugovarate.

Više detalja o svrsi obrade podataka za pojedini proizvod/ uslugu možete pronaći u ugovornoj dokumentaciji, općim uvjetima i drugim aktima Banke.

b. legitimni interes Banke ili treće strane(članak 6. stavak 1. točka (f) Uredbe)

Vaše podatke obrađujemo i ako je obrada nužna za potrebe legitimnih interesa banke ili treće strane.

Primjerice:

- radi savjetovanja i razmjene podataka s kreditnim institucijama za određivanje kreditnih rizika putem bilo kojeg kreditnog registra koji je dostupan (npr. Hrvatski registar obveza po kreditima dalje: „HROK“),

- radi oglašavanja ili istraživanja tržišta, osim podataka za koje ste uložili prigovor (pravo na ulaganje prigovora opisano je zasebnom glavom ovih Pravila),

- u svrhu sudskih sporova,

- osiguravanja IT sigurnosti,

- video nadzor radi zaštite klijenata i zaposlenika,

- provođenje mjera za zaštitu objekata Banke (npr.provjera prava pristupa),

- provođenja mjere za unaprjeđenje i razvoj produkata i usluga banke,

- provođenja mjere za prevenciju prijevara,

- radi upravljanja rizicima unutar Sberbank Grupe.

c. Privola (članak 6. stavak 1.točka (a) Uredbe)

Ako ste nam dali privolu za obradu vaših osobnih podataka u jednu ili više posebnih svrha, zakonitost takve obrade temelji se na toj vašoj privoli.

Privolu možete u svakom trenutku povući/opozvati. Povlačenje privole ne utječe na zakonitost obrade na temelju privole koja je provedena prije njezinog povlačenja. Povlačenje privole je jednako jednostavno kao i njezino davanje.

Navedeno pravo se odnosi i na opoziv privole koja je dana prije stupanja na snagu Uredbe  odnosno prije 25. svibnja 2018.

d. Poštivanje pravnih obveza Banke (članak 6. stavak 1. točka (c)Uredbe ) ili izvršavanje zadaća od javnog interesa (članak 6. stavak 1. točka (e) Uredbe)

Kao kreditna institucija, Banka je obveznik ispunjavanja raznih  pravnih (zakonom propisanih) obveza (npr. temeljem Zakona o kreditnim institucijama, Zakona o potrošačkom kreditiranju, Zakona o stambenom potrošačkom kreditiranju, Zakona o platnom prometu, Zakona o sprječavanju pranja novca i financiranju terorizma, Zakona o administrativnoj suradnji u području poreza, porezni zakoni i dr.), kao i zahtjeva regulatora (npr. Hrvatska narodna banka, European Central Bank, Ministarstvo financija, Porezna uprava i dr.). Stoga obrađujemo vaše podatke i radi postupanja u skladu s našim pravnim obvezama te zahtjeva regulatora (npr. za potrebe dostave podataka regulatoru, za potrebe utvrđivanja identiteta osobe, postupanja u slučaju sumnje na pranje novca, međunarodne suradnje na području oporezivanja i dr.).

5. Tko ima pristup vašim osobnim podacima te kome dostavljamo vaše podatke

Unutar Banke
Unutar Banke, pristup vašim podacima imaju one organizacijske jedinice koje vaše podatke obrađuju radi ispunjenja naših ugovornih i zakonskih obveza te ostvarivanja legitimnih interesa Banke i trećih osoba.

Izvan Banke
Izvan Banke vaše osobne podatke dostavljamo sljedećim subjektima:

a. Javna tijela i institucije
Vaše podatke dostavljamo npr. Hrvatskoj narodnoj banci, European Central Bank, Ministarstvu financija, Porezna uprava, Državnom odvjetništvu Republike Hrvatske, sudovima i dr., a radi ispunjavanja zakonskih obveza, kao odgovor u sudskom postupku itd.; te drugim pravnim osobama (npr. Financijska agencija i dr.), u slučajevima u kojima je zakonom propisano (npr. Zakon o kreditnim institucijama, Zakon o stambenom potrošačkom kreditiranju i dr.), radi izvršavanja druge obveze itd.

b. Sberbank Europe AG, Austria, Sberbank Rusija i druga društva Sberbank grupacije
Radi primjerice obavljanja redovnih poslova Banke, ispunjavanja obveza iz ugovora s vama, ispunjavanja drugih ugovornih i zakonskih obveza, ostvarivanja legitimnih interesa Banke itd. Banka dostavlja (prenosi) vaše podatke i društvima povezanim s Bankom (na primjer Sberbank Europe AG, Austria i Sberbank Rusija) odnosno članicama Sberbank grupacije. Pri prijenosu podataka Banka naročito vodi računa o zaštiti vaših podataka pri takvom prijenosu. Posebnu pažnju Banka posvećuje prijenosu podataka povezanim društvima i članicama grupacije trećih zemalja u smislu Uredbe to jest prijenosu u povezana društva i članice grupe koje nemaju poslovni nastan u Europskoj Uniji odnosno Europskoj ekonomskoj zoni.
Prijenos podataka temelji se na ugovoru koji sadrži EU standardne ugovorne odredbe o usklađenosti s podacima o zaštiti osobnih podataka.

c. pružatelji usluga
Za izvršavanje određenih usluga Banka je ovlastila druge pružatelje usluga (dalje: „Pružatelji usluga“) kojima dostavlja vaše podatke u svrhu obavljanja ugovorenih usluga. Pružatelji usluga su prije svega upoznati s činjenicom da vaši osobni podaci predstavljaju bankovnu tajnu te pristup vašim podacima omogućujemo samo izvršiteljima tj. pružateljima usluga, koji nam jamče zaštitu osobnih podataka sukladno Uredbi.
Pružatelji usluga su primjerice društva koja obavljaju kreditne i financijske usluge, IT usluge, usluge logistike, telekomunikacijske usluge, prodaju potraživanja, marketinške usluge, usluge arhiviranja i dr.

d. drugi primatelji podataka na temelju vašeg zahtjeva za prijenos osobnih podataka

6. Kako štitimo vaše podatke

Zaštita vaših osobnih podataka nam je izuzetno važna. Neke od mjera zaštite koje provodimo su sljedeće:

- uspostava tehničkih i organizacijskih mjera potrebnih kako bi se obrada osobnih podataka provodila na siguran način
- kontrola fizičkog i logičkog pristupa informacijskom sustavu i poslovnim prostorima Banke
- uspostava tehničkih i proceduralnih mjera potrebnih kako bi IT infrastruktura bila implementirana sukladno najvišim međunarodnim sigurnosnim standardima
- uspostava elektroničkih i proceduralnih zaštitnih mjera vezane uz prikupljanje, pohranu i otkrivanje osobnih podataka

7. Koliko dugo se osobni podaci pohranjuju?

Osobne podatke obrađujemo i pohranjujemo sve dok je to potrebno za izvršenje ugovornih i zakonskih obveza.

Ako nam po proteku ugovorne obveze vaši podaci više nisu potrebni, redovito ih brišemo, a najkasnije po isteku svih zakonskih rokova za pohranjivanje osobnih podataka. U tom slučaju, ovisno o svrsi, osobne podatke čuvamo primjerice najmanje 11 godina od prestanka ugovornog odnosa (sukladno obvezama propisanim Zakonom o kreditnim institucijama i Zakona o računovodstvu); najmanje 10 godina od prestanka ugovornog odnosa (sukladno obvezama propisanim Zakonu o sprječavanju pranja novca i financiranja terorizma); nakon proteka zakonskih zastarnih rokova (primjerice 5 ili 10 godina).

8. Vaša prava

Kao ispitanici u smislu Uredbe imate sljedeća prava:

- pravo na pristup informacijama (sukladno odredbi članka 15. Uredbe)
Imate nas pravo tražiti potvrdu obrađujemo li vaše osobne podatke, kao i pristup vašim osobnim podacima koje obrađujemo. Ista prava možete ostvariti na način da ispunite Zahtjev za ostvarivanje prava (dalje u tekstu: Zahtjev).
Ispunjeni Zahtjev pošaljite sukladno uputama na Zahtjevu. Na vaš Zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo vas pravovremeno obavijestiti te ćete dobiti naš odgovor najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.

- pravo na ispravak (sukladno odredbi članka 16. Uredbe)
Imate nas pravo tražiti ispravak ili nadopunu vaših osobnih podataka podnošenjem Zahtjeva. Na vaš Zahtjev odgovorit ćemo u najkraćem mogućem roku, bez nepotrebnog odgađanja.

- pravo na brisanje (sukladno odredbi članka 17. Uredbe)
Imate pravo od nas ishoditi brisanje vaših osobnih podataka ukoliko: (i) ti podatci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni; (ii) povučete privolu na kojoj se temelji obrada i ako ne postoji druga osnova za obradu; (iii) uložite prigovor na obradu te ne postoji jači legitimni razlog za obradu odnosno ukoliko uložite prigovor na obradu podatka koji se obrađuju u svrhe izravnog marketinga što uključuje izradu profila u mjeri u kojoj je povezana s takvim izravnim marketingom; (iv) su podaci nezakonito obrađeni; (v) se podaci moraju brisati radi poštivanja pravne obveze iz prava Unije ili prava države članice kojem Banka podliježe.
Svoje pravo možete ostvariti podnošenjem Zahtjeva. Na vaš Zahtjev odgovorit ćemo u najkraćem mogućem roku, bez nepotrebnog odgađanja.

- pravo na ograničenje obrade (sukladno odredbi članka 18.Uredbe)
Imate pravo zatražiti da ne brišemo vaše osobne podatke, već da se isti nastave ograničeno obrađivati (sukladno ograničenjima koje vi navedete) ako vam je to potrebno radi ostvarenja vaših drugih prava.
Ista prava možete ostvariti podnošenjem Zahtjeva. Na vaš zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog zahtjeva.
U slučaju velikog broja zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo vas pravovremeno obavijestiti te ćete dobiti naš odgovor najkasnije 3 mjeseca od dana zaprimanja urednog zahtjeva.

- pravo na prenosivost podataka (sukladno odredbi članka 20. Uredbe)
Imate nas pravo tražiti prijenos vaših osobnih podataka. Isto pravo možete ostvariti na način da ispunite Zahtjev. Na Zahtjevu je potrebno odabrati kategorije osobnih podataka koje su vam od interesa, kao i označiti vremensko razdoblje na koje se vaš zahtjev odnosi.
Ispunjeni Zahtjev pošaljite sukladno uputama na Zahtjevu. Na vaš Zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo vas pravovremeno obavijestiti te ćete dobiti naš odgovor najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.

- pravo na prigovor (sukladno odredbi članka 21. Uredbe)
Posebne upute u odnosu na pravo na prigovor iznosimo niže u točki 10. ovih Pravila.

- pravo na pritužbu (sukladno odredbi članka 77. Uredbe)
U svakom trenutku imate pravo na pritužbu pred nadležnom Agencijom za zaštitu osobnih podataka (www.azop.hr), vezano uz obradu i zaštitu Vaših osobnih podataka.

9. Profiliranje - Automatizirano pojedinačno donošenje odluka

Imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način značajno na vas utječu.

U slučaju potrebe za korištenjem ovih postupaka u pojedinačnim slučajevima, posebno ćemo vas obavijestiti.

Vaše podatke obrađujemo djelomično automatizirano s ciljem procjene određenih osobnih aspekata (profiliranje).

Na primjer, profiliranje koristimo u sljedećim slučajevima:
- zbog zakonske obveze sukladno zakonu o sprječavanje pranja novca. To uključuje analizu podataka (transakcijska plaćanja);
- kako bismo vam mogli obavijestiti i savjetovati vas o proizvodima, koristimo posebne programe u svrhu boljeg uvida u vaše potrebe (npr. određenih proizvoda, marketing);
- prilikom odobravanja kredita koristimo „scoring“ za procjenu vaše kreditne sposobnosti u svrhu izračunavanja vjerojatnosti kojom će klijent ispunit će svoje obveze plaćanja u skladu s ugovorom. Radi izračuna tih vrijednosti obrađujemo vaše osobne podatke (npr. bračno stanje, broj djece, trajanje radnog odnosa, poslodavac i dr.), podatke vezane za financijsko stanje (primanja, imovina, mjesečni izdaci, obveze uzdržavanja, osiguranja idr.) i podatke vezane za urednost pri plaćanju (npr. urednost pri otplati anuiteta kredita, opomena i dr.).

10. Upute vezane za pravo na prigovor

Upute vezane za pravno na prigovor sukladno čl. 21. Uredbe:

1. Pravo na prigovor na temelju posebne situacije
Imate pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se na vas odnose, u skladu s člankom 6. stavkom 1. točkom (e) ili (f) Uredbe, uključujući izradu profila koja se temelji na tim odredbama. U tom slučaju, više ne smijemo obrađivati vaše osobne podatke osim ako ne postoje uvjerljivi legitimni razlozi za obradu koji nadilaze vaše interese, prava i slobode ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

2. Pravo na prigovor na obradu osobnih podataka za potrebe izravnog marketinga
Ako se osobni podaci obrađuju za potrebe izravnog marketinga, u svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

U svakom slučaju Prigovor nam možete uputiti izravno u svakoj poslovnici ili pisanim putem:

Sberbank d.d.
Varšavska 9
10000 Zagreb
e-mail adresa: zastita_osobnih_podataka@sberbank.hr

Zahtjev za ostvarivanje prava u vezi obrade osobnih podataka (Opća Uredba o zaštiti podataka (EU) 2016/679)

Trebate pomoć?