Osobné údaje – podmienky ochrany súkromia

Informácia o spracúvaní osobných údajov

(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))

Prevádzkovateľ

Slovenská sporiteľňa, a.s., Tomášikova 48, 832 37 Bratislava, IČO 00151653, zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd. Sa, vložka č. 601/B (ďalej „Banka“).

telefonický kontakt: 0850 111 888
e-mailová adresa: info@slsp.sk
webové sídlo: www.slsp.sk
 

Zodpovedná osoba

JUDr. Richard Főldeš, riaditeľ odboru právnych služieb

Korešpondenčná adresa:
Odbor právnych služieb
Slovenská sporiteľňa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk

Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti, ktoré nám ako banke vyplývajú:

  • zo všeobecne záväzných právnych predpisov,
  • zo zmluvných vzťahov s klientmi a zmluvnými partnermi,
  • z oprávnených záujmov, ktoré sledujeme.

Osobné údaje je klient povinný poskytnúť Banke, ak tak stanovuje osobitný právny predpis.

Napríklad: 

  • podľa § 89 ods. 2 zákona o bankách je klient povinný vyhovieť žiadosti Banky o preukázanie svojej totožnosti a Banka je povinná odmietnuť vykonávanie obchodu so zachovaním anonymity klienta, pokiaľ nejde o obchod podľa § 89 ods. 5 daného zákona; alebo
  • podľa § 89 ods. 4 zákona o bankách sú klienti povinní poskytnúť informácie o vlastníctve prostriedkov nad 15 000 eur. 

Existuje množstvo právnych predpisov, z ktorých vyplýva povinnosť Banky zisťovať alebo spracúvať určité osobné údaje o klientoch, avšak dané predpisy nemusia výslovne stanovovať povinnosť klientov vyhovieť takým žiadostiam alebo strpieť dané spracúvanie. Ak existuje právna povinnosť klienta poskytnúť údaje Banke alebo povinnosť Banky ich spracúvať, bez splnenia tejto zákonnej povinnosti, nemôže Banka postupovať ďalej alebo vykonať obchod. V niektorých prípadoch má dokonca Banka povinnosť oznámiť túto skutočnosť ďalším orgánom.

V prípade, ak je právnym základom pre spracúvanie vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, klient je povinný toto spracúvanie strpieť, ale má voči nemu právo účinne namietať, čo môže mať za následok obmedzenie, ukončenie spracúvania alebo aj pokračovanie v jeho spracúvaní, podľa okolností. Viac sa o tomto práve dozviete v osobitne zvýraznenej časti nižšie.

V prípade, ak je právnym základom súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, nie je klienti nikdy povinný poskytnúť Banke osobné údaje a dané poskytnutie je vždy dobrovoľné.

V prípade, ak s vami uzatvárame zmluvu, môže byť poskytnutie Vašich osobných údajov zmluvnou povinnosťou najmä v súvislosti s dostatočnou identifikáciou zmluvných strán alebo komunikáciou medzi zmluvnými stranami. Rozhodnutie uzatvoriť zmluvu alebo vstúpiť do rokovania o zmluve je dobrovoľné. Poskytnutie osobných údajov je síce dobrovoľné, ale neposkytnutie môže mať za následok neuzavretia zmluvy alebo neposkytnutie požadovanej služby. 

Ak klient odmietne Banke poskytnúť osobné údaje:

  • požadované na základe osobitných právnych predpisov, Banka nevykonábankový obchod,
  • nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene alebo ukončeniu zmluvy,
  • nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu. 

Banka získava údaje priamo od klienta alebo od iných klientov, tretích osôb, ktoré jej poskytnú údaje o klientovi (napr. iná banka, zákonný zástupca, splnomocnená osoba, iná oprávnená osoba, orgány verejnej moci, finančné inštitúcie poskytujúce Banke kontaktné údaje pre účely uzatvorenia zmluvy, súdy, exekútori...), z príslušných registrov zriadených v súlade s platnými právnymi predpismi, z verejných zdrojov v prípade sledovania oprávnených záujmov Banky, alebo v prípade ak sú tieto údaje potrebné v súvislosti s plnením zmluvy alebo zavedením predzmluvných vzťahov, od poskytovateľov služieb založených na verejných dátach a verejných zdrojoch dát prípadne od iných osôb, ak na také získavanie osobných údajov Banka disponuje právnym základom.

Rozsah spracúvaných osobných údajov a ich kategórie vyplývajú z konkrétneho zmluvného/predzmluvného vzťahu, právneho predpisu, oprávneného záujmu alebo je daný klientom priamo v udeľovanom súhlase. Banka spracúva najmä bežné kategórie osobných údajov a osobitné kategórie osobných údajov spracúva len ak sú splnené dodatočné podmienky podľa čl. 9 ods. 2 GDPR. 

Medzi bežné kategórie osobných údajov spracúvaných Bankou možno zaradiť najmä:

  • identifikačné a kontaktné údaje klienta alebo iných osôb v rámci zmluvných vzťahov,
  • identifikačné údaje klienta v rámci jeho identifikácie a overenia (ochrana pred legalizáciou príjmov z trestnej činnosti),
  • identifikačné údaje klienta v rámci dokladov totožnosti (napr. pri overení totožnosti v pobočke alebo pri vstupe do chránených priestorov Banky) vrátane fotografie,  
  • rodné číslo v súlade s podmienkami § 78 ods. 4 zákona č. 18/2018 Z. z., o ochrane osobných údajov,
  • údaje nachádzajúce sa na kamerovom zázname (pri vstupe do chránených priestorov Banky),
  • údaje o platobnej schopnosti a rizikovosti klienta zo spoločných bankových a nebankových registrov,
  • identifikačné a prevádzkové údaje týkajúce sa overenia pri vstupe do internetbankingu, mobilných aplikácií alebo elektronických služieb Banky,
  • všetky údaje o bankových obchodoch týkajúcich sa klienta vrátane pokynov a komunikácie Banky s klientom, alebo
  • údaje o používaní webstránok Banky a jej profilov na sociálnych sieťach zbierané priamou komunikáciou alebo pomocou súborov cookies, tak ako sú bližšie vysvetlené v osobitnom dokumente.  

Banka spracúva aj niektoré osobitné kategórie osobných údajov, a to najmä biometrické údaje na individuálnu identifikáciu fyzickej osoby. K danému spracúvaniu dochádza na základe výslovného súhlasu. 

 

Banka  uchováva osobné údaje týkajúce sa klienta vo forme, ktorá umožňuje identifikáciu klienta ako dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Z tohto dôvodu Banka vymedzila nasledovné všeobecné doby uchovávania resp. kritéria na ich určenie, pričom dané všeobecné doby uchovávania môžu byť skrátené príp. predĺžené, ak si to vyžadujú okolnosti konkrétneho prípadu:

Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi Bankou a klientom alebo je nevyhnutné pre plnenie zmluvných/predzmluvných povinností alebo splnenie oprávnených záujmov sledovaných Bankou.

Poskytnuté osobné údaje Banka nezverejňuje.

Zoznam príjemcov osobných údajov je uvedený vždy v príslušnom právnom predpise, ktorý Banke ukladá osobné údaje poskytnúť (ide napr. o súdy, orgány činné v trestnom konaní, exekútorov, konkurzných správcov, orgány verejnej moci, Národnú banku Slovenska, banky, úverové registre) alebo je uvedený priamo v súhlase, v prípade ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi Bankou a klientom, alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.

Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) a  Banka realizuje len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Banka využíva  služby niektorých popredných dodávateľov ako Google, LLC., Facebook, Inc. a Microsoft Corporation a to najmä na marketingové a štatistické účely. Títo dodávatelia a ich zariadenia sa nachádzajú v Spojených štátoch amerických. Po tom, čo Súdny dvor EÚ zrušil mechanizmus EU-US Privacy Shield (http://curia.europa.eu/juris/document/document.jsf;jsessionid=48EBC070398FA667894F99C798FFCEE4?text=&docid=228677&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=17767094) sú Spojené štáty Americké považované za tretiu krajinu, ktorá neposkytuje primeranú úroveň ochrany. Ak vykonávame prenos osobných údajov do tretích krajín (ako napr. USA) vyžadujeme splnenie dodatočných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek alebo existenciu záväzných vnútropodnikových pravidiel). Zmluvné doložky predstavujú vzorovú zmluvu na prenosy, ktorú schválila Komisia EÚ (znenie nájdete  na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en). Od tohto znenia sa vývozcovia údajov z EÚ nemôžu podstatne odchýliť. Zmluvné doložky boli označené Súdnym dvorom EÚ za naďalej platný a použiteľný právny nástroj. Avšak, snažíme sa o prijatie dodatočných záruk tam, kde sa domnievame, že je to potrebné vzhľadom na závery Súdneho dvora EÚ.

Banka využíva v procese schvaľovania produktu ako aj v procese výberu klientov pre cielenú ponuku produktov a služieb niektoré formy automatizovaného rozhodovania a profilovania.

Klient má právo na to, aby sa naňho nevzťahovalo rozhodnutie prijaté na základe výlučne automatizovaného individuálneho rozhodovania (tzn. algoritmické rozhodnutie počítačového programu bez ľudského zásahu) a požadovať vhodné opatrenia zo strany Banky (napr. ľudský zásah zo strany Banky, možnosť vyjadrenia svojho stanoviska alebo právneho napadnutia daného rozhodnutia). Uvedené neplatí, ak je rozhodnutie povolené právom EÚ alebo Slovenskej republiky a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.

Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré Banka spracúva na právnom základe oprávnených/verejných záujmov alebo proti spracúvaniu údajov na účely priameho marketingu vrátane profilovania podľa čl. 21 GDPR. 

Záleží nám na ochrane osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej, písomnej alebo osobnej žiadosti. Žiadosti týkajúce sa práv dotknutých osôb je možné zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť aké právo v zmysle GDPR dotknutá osoba uplatňuje, aké sú identifikačné údaje dotknutej osoby (na overenie totožnosti), príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie, čo predlžuje základnú mesačnú lehotu na vybavenie. 

GDPR ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutých osôb. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany Banky vždy vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na splnenie konkrétnych podmienok, ktoré nemusia byť v každom prípade splnené. Každou žiadosťou sa Banka vždy zaoberá a skúmať ju z hľadiska predmetnej právnej úpravy.

Klient resp. dotknutá osoba má právo žiadať od Banky ako prevádzkovateľa:

  • kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, čím nie je dotknutá zákonnosť spracúvania osobných údajov na základe súhlasu pred jeho odvolaním prístup k osobným údajom podľa čl. 15 GDPR,
  • opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
  • vymazanie osobných údajov spracúvaných Bankou podľa čl. 17 GDPR,
  • obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR,
  • oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR, 
  • odovzdanie/prenosnosť údajov, ktoré poskytol Banke podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu,
  • právo namietať podľa čl. 21 GDPR, a
  • právo, aby sa na dotknutú osobu nevzťahovalo automatizované individuálne rozhodovanie za podmienok podľa čl. 22 GDPR.

Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu, ktorým je primárne Úrad na ochranu osobných údajov SR, resp. návrh na začatie konania § 100 zákona č. 18/2018 Z. z., o ochrane osobných údajov. Úrad na ochranu osobných údajov poskytuje ďalšie informácie o právach dotknutých osôb ako aj vzory žiadostí. 

Kontaktné údaje dozorného orgánu v SR:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika

e-mail: statny.dozor@pdp.gov.sk
telefón:  +421/2/32 31 32 14

×
Mobilná aplikácia George
Slovenská sporiteľňa, a.s.
Teraz na Google Play
Zobraziť