Osobné údaje – podmienky ochrany súkromia

Informácia o spracúvaní osobných údajov

(podľa článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR))

Prevádzkovateľ

Slovenská sporiteľňa, a.s., Tomášikova 48, 832 37 Bratislava, IČO 00151653, zapísaná v Obchodnom registri Okresného súdu Bratislava I, odd. Sa, vložka č. 601/B (ďalej „Banka“).

telefonický kontakt: 0850 111 888
e-mailová adresa: info@slsp.sk
webové sídlo: www.slsp.sk
 

Zodpovedná osoba

JUDr. Richard Főldeš, riaditeľ odboru právnych služieb

Korešpondenčná adresa:
Odbor právnych služieb
Slovenská sporiteľňa, a.s.
Tomášikova 48, 832 37 Bratislava
e-mailová adresa: osobneudaje@slsp.sk

Osobné údaje musíme spracúvať, aby sme boli schopní plniť povinnosti, ktoré nám ako banke vyplývajú:

  • zo všeobecne záväzných právnych predpisov,
  • zo zmluvných vzťahov s klientmi a zmluvnými partnermi,
  • z oprávnených záujmov, ktoré sledujeme.
Účel spracúvania osobných údajov Právny základ
Poskytovanie bankových produktov a služieb Plnenie zmluvy, splnenie zákonnej povinnosti, súhlas a oprávnený záujem
Právne a zmluvné účely Plnenie zmluvy a oprávnený záujem
Vykonávanie bezpečnostných opatrení na prevenciu pred podvodmi Splnenie zákonnej povinnosti/oprávnený záujem
Bezpečnosť a vývoj IT Splnenie zákonnej povinnosti/oprávnený záujem
Oznamovanie protispoločenskej činnosti (tzv. whistleblowing) Splnenie zákonnej povinnosti
Účtovné a daňové účely Splnenie zákonnej povinnosti
Ochrana majetku a osôb Oprávnený záujem a splnenie zákonnej povinnosti
Marketingové a PR účely Súhlas a oprávnený záujem
Štatistické účely Splnenie zákonnej povinnosti
Archivácia vo verejnom záujme Splnenie zákonnej povinnosti

Osobné údaje je klient povinný poskytnúť Banke, ak tak stanovuje osobitný právny predpis. Ostatné osobné údaje poskytuje klient Banke dobrovoľne.

Ak klient odmietne Banke poskytnúť osobné údaje:

  • požadované na základe osobitných právnych predpisov, Banka nevykoná
    bankový obchod,
  • nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene alebo ukončeniu zmluvy,
  • nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu.

Banka získava údaje priamo od klienta, tretích osôb, ktoré jej poskytnú údaje o klientovi (napr. zákonný zástupca, splnomocnená osoba, iná oprávnená osoba, orgány verejnej moci, finančné inštitúcie poskytujúce Banke kontaktné údaje pre účely uzatvorenia zmluvy,...), z príslušných registrov zriadených v súlade s platnými právnymi predpismi, z verejných zdrojov v prípade sledovania oprávnených záujmov Banky, alebo v prípade ak sú tieto údaje potrebné v súvislosti s plnením zmluvy alebo zavedením predzmluvných vzťahov.

Rozsah spracúvaných osobných údajov a ich kategórie vyplývajú z konkrétneho zmluvného/predzmluvného vzťahu, právneho predpisu, oprávneného záujmu alebo je daný klientom priamo v udeľovanom súhlase. Banka spracúva najmä bežné kategórie osobných údajov a osobitné kategórie osobných údajov spracúva len ak sú splnené dodatočné podmienky podľa čl. 9 ods. 2 GDPR. Medzi bežné kategórie osobných údajov
spracúvaných Bankou možno zaradiť najmä:

  • identifikačné a kontaktné údaje klienta v rámci zmluvných vzťahov,
  • identifikačné údaje klienta v rámci jeho identifikácie a overenia (ochrana pred legalizáciou príjmov z trestnej činnosti),
  • identifikačné údaje klienta v rámci dokladov totožnosti (napr. pri overení totožnosti na pobočke alebo pri vstupe do chránených priestorov Banky) vrátane fotografie,  
  • rodné číslo v súlade s podmienkami § 78 ods. 4 zákona č. 18/2018 Z. z., o ochrane osobných údajov,
  • údaje nachádzajúce sa na kamerovom zázname (pri vstupe do chránených priestorov Banky),
  • údaje o platobnej schopnosti a rizikovosti klienta zo spoločných bankových a nebankových registrov,
  • identifikačné a prevádzkové údaje týkajúce sa overenia pri vstupe do internetbankingu, mobilných aplikácií alebo elektronických služieb Banky. 

Banka spracúva aj niektoré osobitné kategórie osobných údajov, a to najmä biometrické údaje na individuálnu identifikáciu fyzickej osoby. K danému spracúvaniu dochádza na základe výslovného súhlasu. 

Banka uchováva osobné údaje týkajúce sa klienta vo forme, ktorá umožňuje identifikáciu klienta ako dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Z tohto dôvodu Banka vymedzila nasledovné všeobecné doby uchovávania resp. kritéria na ich určenie, pričom dané všeobecné doby uchovávania môžu byť skrátené príp. predĺžené, ak si to vyžadujú okolnosti konkrétneho prípadu:

Účel spracúvania Všeobecná lehota uchovávania údajov
Poskytovanie bankových produktov a služieb Počas trvania zmluvného vzťahu s klientom a následne 12 rokov od jeho skončenia
Právne a zmluvné účely Počas trvania zmluvného vzťahu s klientom a následne 12 rokov od jeho skončenia
Vykonávanie bezpečnostných opatrení na prevenciu pred podvodmi

Počas využívania elektronických/mobilných bankových služieb

Bezpečnosť a vývoj IT Počas využívania elektronických/mobilných bankových služieb
Oznamovanie protispoločenskej činnosti (tzv. whistleblowing) Zákonom stanovená lehota
Účtovné a daňové účely Zákonom stanovená lehota
Ochrana majetku a osôb

Vo všeobecnosti 13 mesiacov (najmä pri kamerových systémoch podľa § 93a ods. 7 a § 38a ods. 2 zákona o bankách), pri ostatných kamerových systémoch 15 dní. 2 roky pri evidencii vstupov.

Marketingové a PR účely Do odvolania súhlasu, alebo do jedného roka odo dňa začatia spracúvania.
Štatistické účely Zákonom stanovená lehota
Archivácia vo verejnom záujme Zákonom stanovená lehota

Osobné údaje klienta nebudú poskytnuté ani sprístupnené tretej osobe, okrem prípadov, ak túto povinnosť ukladá osobitný právny predpis, alebo ak je to dohodnuté medzi Bankou a klientom alebo je nevyhnutné pre plnenie zmluvných/predzmluvných povinností.

Poskytnuté osobné údaje Banka nezverejňuje.

Zoznam príjemcov osobných údajov je uvedený vždy v príslušnom právnom predpise, ktorý Banke ukladá osobné údaje poskytnúť (ide napr. o súdy, orgány činné v trestnom konaní, exekútorov, konkurzných správcov, orgány verejnej moci, Národnú banku Slovenska, banky, úverové registre) alebo je uvedený priamo v súhlase, v prípade ak sú osobné údaje spracúvané na základe súhlasu dotknutej osoby. Ak sa osobné údaje poskytujú na základe zmluvy medzi Bankou a klientom, alebo na základe pokynu klienta, sú príjemcovia uvedení v tejto zmluve alebo pokyne.

Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) a Banka realizuje len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Banka využíva služby niektorých popredných dodávateľov ako Google, LLC., Facebook, Inc. a Microsoft Corporation a to najmä na marketingové a štatistické účely. Títo dodávatelia a ich zariadenia sa nachádzajú v Spojených štátoch amerických, ktoré sú vo všeobecnosti považované za tretiu krajinu, ktorá neposkytuje primeranú úroveň ochrany. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu sú podľa rozhodnutia Komisie EÚ považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Komisie EÚ o primeranosti (ako napr. EU-US Privacy Schield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).

Banka využíva v procese schvaľovania produktu ako aj v procese výberu klientov pre cielenú ponuku produktov a služieb niektoré formy automatizovaného rozhodovania a profilovania.

Klient má právo na to, aby sa naňho nevzťahovalo rozhodnutie prijaté na základe výlučne automatizovaného individuálneho rozhodovania (tzn. algoritmické rozhodnutie počítačového programu bez ľudského zásahu) a požadovať vhodné opatrenia zo strany Banky (napr. ľudský zásah zo strany Banky, možnosť vyjadrenia svojho stanoviska alebo právneho napadnutia daného rozhodnutia). Uvedené neplatí, ak je rozhodnutie povolené právom EÚ alebo Slovenskej republiky a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby.

Klient ako dotknutá osoba má najmä právo žiadať od Banky ako prevádzkovateľa:

  • prístup k osobným údajom podľa čl. 15 GDPR,
  • opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
  • vymazanie osobných údajov spracúvaných Bankou podľa čl. 17 GDPR,
  • obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR,
  • odovzdanie/prenosnosť údajov, ktoré poskytol Banke podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu.

Dotknutá osoba má tiež právo:

  • namietať voči spracúvaniu osobných údajov, ktoré Banka spracúva na právnom základe ochrany oprávnených záujmov, vrátane profilovania a priameho marketingu podľa čl. 21 GDPR,
  • žiadať, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovania za podmienok stanovených v čl. 22 GDPR,
  • kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov;
  • podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR resp. návrh na začatie konania § 100 zákona č. 18/2018 Z. z., o ochrane osobných údajov.
×
Mobilná aplikácia George
Slovenská sporiteľňa, a.s.
Teraz na Google Play
Zobraziť