Informacije o obradi osobnih podataka
od strane Zagrebačke banke d.d.

Ove informacije o obradi osobnih podataka možete preuzeti u obliku pdf dokumenta na linku:

Informacije o obradi osobnih podataka od strane Zagrebačke banke d.d. (PDF)

Informacije navedene u ovom dokumentu imaju za cilj pružiti pregled na koji način Banka obrađuje osobne podatke i upoznati Vas s Vašim pravima u vezi s obradom osobnih podataka. Informacije se odnose na sljedeće ispitanike: klijente fizičke osobe, potencijalne klijente i ostale fizičke osobe čije osobne podatke Zagrebačka banka d.d. prikuplja na pojedinoj pravnoj osnovi (npr. jamci, solidarni dužnici, založni dužnici, opunomoćenici, skrbnici, nasljednici, zastupnici maloljetnih osoba te fizičke osobe koje su zatvorile poslovni odnos sa Zagrebačkom bankom d.d.).

Cjeline dokumenta:

1. VODITELJ OBRADE I SLUŽBENIK ZA ZAŠTITU PODATAKA
2. OSOBNI PODACI KOJI SE OBRAĐUJU I NAČIN NA KOJI BANKA PRIKUPLJA OSOBNE PODATKE
3. IZVOR OSOBNIH PODATAKA
4. PRAVNE OSNOVE I SVRHE U KOJE BANKA OBRAĐUJE PRIKUPLJENE OSOBNE PODATKE?
5. POVLAČENJE PRIVOLE
6. USTUPAJU LI SE OSOBNI PODACI TREĆIM OSOBAMA?
7. PRIJENOS PODATAKA IZVAN EUROPSKOG GOSPODARSKOG PROSTORA
8. KOLIKO DUGO BANKA ČUVA OSOBNE PODATKE?
9. PRAVA ISPITANIKA
10. PROVODI LI BANKA AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE?

1. Voditelj obrade i Službenik za zaštitu podataka

Voditelj obrade je Zagrebačka banka d.d., OIB: 92963223473, sa sjedištem na adresi Trg bana Josipa Jelačića 10, 10000 Zagreb, Republika Hrvatska, e-mail: zaba@unicreditgroup.zaba.hr, tel.: 01/3773 333 (dalje u tekstu: Banka).

Službenik za zaštitu podataka dostupan vam je na: sluzbenik.za.zastitu.osobnih.
podataka@unicreditgroup.zaba.hr ili na prethodno navedenoj adresi sjedišta voditelja obrade

2. Osobni podaci koji se obrađuju i način na koji Banka prikuplja osobne podatke

Osobni podatak je svaki podatak koji izravno ili neizravno identificira pojedinca, odnosno svaki podatak ili njihova kombinacija koja se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (dalje u tekstu: ispitanik ili Vi), kao što su primjerice ime, prezime, osobni identifikacijski broj, adresa, fotografija, broj računa, podaci o primanjima. Ovisno o poslovnom odnosu, poslovnim potrebama i obvezama, Banka će obrađivati sve ili samo neke kategorije Vaših osobnih podataka. Kako biste dobili bolji uvid u navedeno, u nastavku su objašnjenja i primjeri podataka koje Banka obrađuje u svojem poslovanju.

Podaci koje Banka obrađuje u svojem poslovanju obuhvaćaju sljedeće vrste podataka:

Identifikacijski i opći osobni podaci
Podaci koji služe za identifikaciju pojedinca te podaci koje je Banka obvezna prikupiti vezano za propise, uključujući ime i prezime, OIB, adresu, državljanstvo, podatke sadržane na identifikacijskoj ispravi (i njezin preslik), podaci u vezi s poreznom rezidentnošću itd.
Financijski podaci i podaci koji se odnose na Vaš poslovni odnos
Podaci koji obuhvaćaju informacije o tome koje ste ugovore sklopili s Bankom (usluge i proizvodi koje ste ugovorili), podaci koji se odnose na vaše račune, financijsko stanje i raspolaganje financijskim sredstvima (npr. zapisi o transakcijama – uplate i isplate, procijenjena kreditna sposobnost, podaci koji su prethodili odobrenju kredita, podaci o štednji ili trgovanjima poslovnim udjelima, fondovima i sl.).
Kontaktni podaci
Uključuju e-mail adresu, broj telefona / broj mobitela i sl.
Sociodemografski podaci i podaci o Vašem korištenju proizvodima i uslugama Banke
Podaci koji obuhvaćaju pojedinosti npr. o Vašem poslu (zanimanju), statusu zaposlenja, obrazovanju, načinu na koji se koristite uslugama i proizvodima Banke, transakcijama koje obavljate (npr. putem kojeg kanala, koliko često i sl.).
Tehnički podaci
Podaci koji uključuju, primjerice, podatke o Vašim korisničkim računima potrebnim za on-line usluge i proizvode Banke (npr. login podaci), IP adresa prilikom pristupanja on-line uslugama i proizvodima Banke, informacije o uređaju kojim pristupate tim uslugama i proizvodima, podaci o Vašim preferencijama i načinu korištenja on-line proizvodima i uslugama Banke.
Snimke videonadzora i snimke razgovora
Podaci koji uključuju snimke osoba koje su posjetile poslovnice, zgrade i/ili bankomate Banke, pri čemu se vrši snimanje putem sustava videonadzora Banke, kao i podaci u obliku snimki razgovora u telefonskim pozivima koje ste uputili Banci.
Podaci koji se odnose na Vašu komunikaciju s Bankom
Podaci koji uključuju informacije u vezi s Vašom komunikacijom s Bankom putem različitih dostupnih kanala komunikacije (pozivi, on-line chat, pisma i druga komunikacija), zatim Vaši upiti / pružene informacije (primjerice, pozivi koji se odnose na aktivaciju usluge/proizvoda, upiti o Vašem poslovnom odnosu ili zahtjevima postavljenim Banci, upiti u vezi s prigovorima koje ste uputili Banci (uključujući i sporove s Bankom) te odgovori, informacije i savjeti koji su Vam pruženi od strane Banke.
Podaci o Vašim izborima
Uključuju primjerice privole koje ste dali za primanje marketinške komunikacije ili poziva za sudjelovanje u istraživanju tržišta, kao i preferirane kanale komunikacije koje ste odabrali.
Posebne kategorije podataka i osjetljivi podaci u vezi s upravljanjem rizikom
Uključuju primjerice podatke o zdravlju (ako ste ih pružili Banci radi npr. odobrenja moratorija na otplatu kredita ili ste ih, s druge strane, priložili u komunikaciji s Bankom, a da Banka to od Vas nije zatražila), podatak o članstvu u sindikatu (pružen na dobrovoljnoj osnovi kao uvjet na koji se primjenjuje niža kamatna stopa kredita), biometrijske podatke (primjerice, biometrijski podatak nastao u procesu identifikacije prilikom uspostave poslovnog odnosa s Bankom na udaljeni način). Osjetljivi podaci u vezi s upravljanjem rizikom uključuju podatke koji su povezani primjerice s upravljanjem rizikom od pranja novca i financiranja terorizma (npr. politički izložena osoba, informacije koje se odnose na kažnjiva djela itd.), rizikom od prijevara i/ili reputacijskim rizikom.
Javno dostupni podaci i/ili podaci dobiveni iz drugih izvora
Uključuju podatke koje Banka prikuplja s javno dostupnih izvora (npr. Jedinstveni registar računa, informacije dostupne na internetu, npr. sudski registar itd.) te podatke koje Banka pribavi iz drugih nejavnih izvora (npr. iz Osnovnog sustava registra (OSR sustav) posredstvom Hrvatskog registra obveza po kreditima d.o.o. od kreditnih posrednika).

3. Izvor osobnih podataka

Banka prikuplja podatke:

(a) ponajprije izravno od ispitanika u bilo kakvoj komunikaciji s Bankom (usmeno ili pisano). Najčešći primjer za takav način prikupljanja podataka jest podnošenje zahtjeva za ugovaranje pojedine usluge ili proizvoda Banke, pri čemu se podaci prikupljaju putem propisanih zahtjeva i obrazaca (primjerice, KYC upitnik, obrazac Moji podaci, zahtjev za ugovaranje kreditnih proizvoda).

(b) Banka prikuplja podatke i tijekom bile kakve komunikacije s ispitanikom u poslovnici ili e-poslovnici, putem on-line kanala kao što su m-zaba i e-zaba te web-stranice (primjerice, podaci/logovi o tome kako se klijent koristi uslugama i proizvodima te o preferencijama u odnosu na njih, podaci o uređajima kojima pristupa, putem kolačića i sličnih tehnologija), putem drugih kanala komunikacije te pri rješavanju prigovora itd.

(c) podatke koji nastanu obradom bilo kojeg podatka tijekom pružanja bankovne i financijske usluge, kao i usluge ugovaranja proizvoda i usluga ugovornih partnera Banke, primjerice podatke o transakcijama, osobnoj potrošnji i interesima

(d) podatke od trećih strana, kao što su npr. Hrvatski registar obveza po kreditima d.o.o. – Osnovni sustav registra „OSR sustav“, u vezi s računima koji glase na maloljetnu osobu; osobni podaci prikupljaju se od zakonskog zastupnika/skrbnika ili osobe (djelomično) lišene poslovne sposobnosti), kao i kad je Banka sudionica platnog prometa (međunarodnog i nacionalnog) npr. za izvršenje (provođenje) plaćanja i pripremu izvoda, potvrda o plaćanju i slično. Isto tako, npr. kad Banka prikuplja podatke i iz javno dostupnih ili drugih relevantnih izvora (npr. Jedinstveni registar računa, Provjera vjerodostojnosti dokumenta (pravosudje.hr), sankcijske liste), a sve u skladu s važećim propisima i poslovnim potrebama

(e) podatke od članica Grupe Zagrebačke banke i članica Grupe UniCredit ( www.zaba.hr/home/o-nama/o-nama/struktura, Controlled companies - UniCredit (unicreditgroup.eu)), kojoj Banka pripada, u svrhu upravljanja rizicima u poslovanju, i to: kreditnim, likvidnosnim, kamatnim, operativnim i ostalim rizicima kojima su Banka i članice njezine Grupe izložene.

4. Pravne osnove i svrhe u koje Banka obrađuje prikupljene osobne podatke

a) Obrada je nužna zbog poštovanja pravnih obveza voditelja obrade

Kako bi Banka ispunila obveze određene propisima, odnosno druge svrhe određene zakonom (npr. Zakon o sprječavanju pranja novca i financiranja terorizma ili Zakon o administrativnoj suradnji u području poreza koji uređuje provedbu Sporazuma između Vlade Republike Hrvatske i Vlade Sjedinjenih Američkih Država o unaprjeđenju ispunjavanja poreznih obveza na međunarodnoj razini i provedbi FATCA-e), kao i postupanje u skladu s pojedinim aktima donesenim od strane relevantnih institucija Republike Hrvatske ili drugih tijela po čijem je nalogu na temelju zakonskih ili drugih propisa Banka obvezna postupiti.

S tim u vezi obrađuju se primarno identifikacijski podaci s važeće identifikacijske isprave i podaci koje je Banka obvezna obraditi u skladu s propisima (uključujući ime i prezime, adresu prebivališta i/ili boravišta, osobni identifikacijski broj (OIB)), datum, mjesto i država rođenja, državljanstvo/a, podaci koji se odnose na porezne svrhe (je li ispitanik porezni obveznik izvan Republike Hrvatske) te financijski podaci i podaci u vezi s poslovnim odnosom te korištenjem bankovnim uslugama, transakcijama (npr. svrha i opseg poslovanja s Bankom).

b) Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

S tim u vezi obrađuju se primarno osobni podaci potrebni za poslovni odnos s Bankom, što ovisi o ugovorenoj usluzi/proizvodu (npr. opći osobni podaci, ime i prezime, OIB), financijski podaci i podaci u vezi s ugovaranjem i korištenjem uslugama i/ili proizvodima – npr. e-mail adresa kod ugovaranja e-zaba usluge i broj mobitela kod ugovaranja m-zaba usluge). Isto tako, primjerice za maloljetne osobe ili osobe (djelomično) lišene poslovne sposobnosti prikupljaju se podaci o zakonskom zastupniku / skrbniku klijenta. Također, kada prilikom ulaska u poslovni odnos i/ili tijekom trajanja poslovnog odnosa klijent ugovori dostavu (tj. način dostave) informacija/dokumentacije u vezi s njegovim poslovnim odnosom, dostava i komunikacija s klijentom (uključujući slanje informacija/dokumentacije o proizvodima i uslugama) odvijat će se na odabrani/ugovoreni način.

Posljedice nepružanja/izostanka podataka

Pružanje (prikupljanje) osobnih podataka u odnosu na navedeno gore pod točkama a) i b) obvezno je. Ako ispitanik (ili njegov zastupnik, kad je primjenjivo) odbije dati neki od podataka koji su nužni u svrhu poštovanja pravnih obveza i/ili su nužni za sklapanje i izvršenje ugovora u kojem je ispitanik stranka, uključujući i osobne podatke koji se prikupljaju za potrebe upravljanja rizicima na način i u opsegu propisanom mjerodavnim zakonima i podzakonskim aktima, moguće je da Banka neće moći pružiti određene usluge ili će odbiti zasnovati ugovorni odnos, ograničiti ili otkazati već uspostavljeni poslovni odnos.

c) Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (uključujući interese članica Grupe Zagrebačke banke i članica Grupe UniCredit)

Legitimni je interes Banke i/ili treće strane (uključujući Grupu UniCredit) osnova za obradu osobnih podataka samo u slučajevima kad je isto nužno za legitimne poslovne potrebe i poslovanje Banke (kad ne postoji pravna obveza ili druga pravna osnova obrade podataka), primarno u odnosu na određene aktivnosti obrade kod:

upravljanja rizicima: pojedinim kreditnim, operativnim rizicima koji uključuju poduzimanje mjera zbog osiguranja ljudi, prostora i imovine Banke (npr. kod incidenata / neprihvatljivog ponašanja klijenata u poslovnici, prilikom procjene ugroženosti, prevencije nastanka štete, kontrole i/ili provjere pristupa), reputacijskim rizikom, rizikom od pojedinih vrsta prijevare (npr. provjere vjerodostojnosti dokumentacije, provođenje dodatnih kontrola) i drugim rizicima Banke na razini Grupe UniCredit kojoj Banka pripada, kao i Grupe Zagrebačke banke
poduzimanja mjera zbog upravljanja poslovanjem Banke i upravljanja IT sustavima (uključujući infrastrukturu i web-stranice) kako bi se osigurao kontinuitet poslovanja i zajamčila IT sigurnost te daljnji razvoj usluga/proizvoda. Pritom će se provoditi aktivnosti ažuriranja, (re)kalibracije sustava, održavanja, aktivnosti optimizacije proizvoda i/ili usluga (uključujući IT sustave, aplikacije i povezane funkcije), aktivnosti izvještavanja i pojedine statističke analize, a sve kako bi se zajamčila pouzdanost, točnost podataka te mogućnost dijagnosticiranja i brzog otklanjanja svih problema povezanih s tehničkim funkcioniranjem IT sustava
aktivnosti segmentacije podataka o korištenju proizvodima i uslugama od strane klijenata s ciljem kreiranja izvještaja o prodaji proizvoda i usluga te radi prilagodbe proizvoda i usluga što se temelji na interesu Banke za upravljanjem poslovanjem i pružanjem bolje te kvalitetnije usluge klijentima
adekvatno odgovaranje na zahtjeve i očekivanja klijenata u vezi s proizvodima i uslugama te omogućivanje novih funkcionalnosti koje su klijenti zatražili, kao što je primjerice slanje real-time obavijesti koje poboljšavaju iskustvo korisnika (npr. obavijest o tome da je na račun izvršena uplata, slanje upute/informacije u vezi s korištenjem aplikacijom/proizvodima/uslugom Banke u trenutku kada se klijent koristi njome te mu je informacija potrebna) i sl.
obradu osobnih podataka unutar članica Grupe Zagrebačke banke i članica Grupe UniCredit za unutarnje administrativne potrebe te zaštitu imovine, računalnih i elektroničkih komunikacijskih sustava
za potrebe postavljanja i obrane od pravnih zahtjeva za koje su okolnosti iznesene u pisanoj komunikaciji s Bankom i/ili tijekom postupka pred sudom ili dr. nadležnim tijelom u slučaju postupanja prema smjernicama regulatora i/ili drugih nadležnih tijela i sl.

Posljedice nepružanja/izostanka podataka

Kada su podaci čija se obrada temelji na legitimnom interesu potrebni u vezi s pružanjem (ili nastavkom pružanja) usluga, pružanje osobnih podataka potrebno je za ostvarenje legitimnih interesa te će izostanak podataka dovesti do nemogućnosti pružanja usluga. Banka uvijek vodi računa da se takva obrada može provoditi samo u slučajevima u kojima, prema procjeni legitimnog interesa, interesi te temeljna prava i slobode ispitanika ne prevladavaju nad interesom Banke. Osim toga, ispitanik ima pravo uložiti prigovor na obradu osobnih podataka koja se temelji na legitimnom interesu.

d) Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha

Banka će obradu temeljiti na privoli koju je ispitanik dao, primjerice za:

marketinško informiranje o ponudama Banke, u okviru čega Banka ispitaniku može dostavljati informacije o ponudama i pogodnostima povezanim s novim ili već ugovorenim proizvodima i uslugama Banke i/ili ugovornih partnera Banke, što uključuje individualizirane ponude o korištenju bankovnim i financijskim te s njima povezanim uslugama Banke i članica Grupe na temelju izrađenog profila (što može uključivati i automatizirano pojedinačno donošenje odluka)

Ako ste dali privolu za prethodno navedenu svrhu, Banka obrađuje podatke primjerice o korištenju proizvodima i uslugama kao što su podaci o vrsti i mjestu, iznosu i učestalosti transakcije, stanju na računu, uporabi kartice te podatke o dolascima u poslovnicu i sl.

sudjelovanje u istraživanju tržišta, uslijed čega Vas Banka može pozvati da u povremenim istraživanjima iskažete svoje mišljenje o Banci te proizvodima i uslugama Banke
jedinstvenu identifikaciju ispitanika, pri čemu nastaje biometrijski podatak ispitanika. „Biometrijski podaci“ su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su biometrijska obrada fotografije i videosnimke prilikom uspostave poslovnog odnosa na daljinu. Dodatne informacije dane su prilikom traženja privole za biometrijsku obradu.

Davanje privole u potpunosti je dobrovoljno te nije obvezno dati podatke koji se prikupljaju isključivo na temelju privole za svrhu navedenu u privoli.

5. Povlačenje privole

Privole se mogu povući u bilo kojem trenutku, što ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja. Osim toga, ispitanik ima pravo uskratiti privolu. Banka neće odbiti pružanje bankovnih usluga ako ispitanik uskrati ili povuče privolu. Ispitanici će prilikom davanja privole biti obaviješteni o načinu povlačenja privole. Općenito, privole se mogu povući u poslovnicama Banke, a dodatno se privole dane u svrhu marketinga i istraživanja tržišta, osim u poslovnici Banke, mogu opozvati i putem direktnih kanala (e-zabe i m-zabe).

Dodatno

Dodatno, Banka će obrađivati osobne podatke, primjerice posebne kategorije osobnih podataka (kao što su npr. podaci o zdravlju) kad je primjenjiv jedan od uvjeta propisanih člankom 9. Opće uredbe o zaštiti podataka, uključujući:

kada je obrada nužna za potrebe značajnog javnog interesa na temelju prava Europske unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka
kada je obrada nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu te
kad je ispitanik dao izričitu privolu za obradu tih osobnih podataka.

Nadalje, obrade koje predstavljaju iznimke od obveze pružanja informacija ispitanicima (propisane čl. 14. st. 5. Opće uredbe o zaštiti osobnih podataka) nisu opisane u okviru ovih Informacija o obradi osobnih podataka.

NASTAVI ČITATI CJELINE 6. - 10.

Ove informacije o obradi osobnih podataka možete preuzeti u obliku pdf dokumenta na linku:

Informacije o obradi osobnih podataka od strane Zagrebačke banke d.d. (PDF)

6. Ustupaju li se osobni podaci trećim osobama?

Banka uglavnom dostavlja podatke trećim osobama na temelju:
a) privole ispitanika ili
b) izvršenja ugovora u kojem je ispitanik stranka ili
c) odredbi zakona i podzakonskih akata.

Primjerice, osobni podaci bit će dostavljeni određenim trećim osobama za koje je Banka u pravnoj obvezi dostave podataka, kao što su npr. Financijska agencija, Ministarstvo financija – Ured za sprječavanje pranja novca, Porezna uprava, sudovi, ostale institucije u Republici Hrvatskoj i EU-u – kojima je Banka ovlaštena ili obvezna dostaviti osobne podatke u skladu s važećim zakonima te drugim relevantnim propisima koji reguliraju bankovno poslovanje (npr. Zakon o sprječavanju pranja novca i financiranja terorizma ili Zakon o administrativnoj suradnji u području poreza).

Osobni podaci ispitanika u određenim slučajevima bit će dostavljeni i osobama s kojima Banka ima ugovorni odnos (npr. osiguravajuća društva u slučaju zahtjeva za naknadu štete od strane ispitanika, pružatelji poštanskih usluga, kartične kuće, konzultanti, revizori i sl.) i/ili im je Banka povjerila obradu podataka svojih ispitanika (izvršitelji obrade prema članku 28. Opće uredbe o zaštiti podataka) u svrhu pružanja određenih usluga.

Primatelji podataka su primjerice pružatelji usluga obrade dokumenata, logistike, pružatelji informatičkih i telekomunikacijskih usluga, usluga prodaje i marketinga kao i agencije/društva za naplatu tražbina, kreditni posrednici te poslovni subjekti koji čine dio Grupe Zagrebačke banke i Grupe UniCredit u svrhe poštovanja obveze i/ili upravljanja rizicima na razini grupe poduzetnika. Sve osobe koje zbog prirode posla koji obavljaju s Bankom ili za Banku imaju pristup osobnim podacima u jednakoj su mjeri obvezne čuvati te podatke kao povjerljive i/ili kao bankovnu tajnu prema Zakonu o kreditnim institucijama i drugim propisima koji reguliraju tajnost podataka. Također, određene pojedinosti povezane sa svrhom obrade osobnih podataka, primateljima ili kategorijama primatelja, zakonskom osnovom za obradu osobnih podataka, davanjem osobnih podataka na uporabu drugim primateljima i sl. dodatno su detaljnije opisane u pojedinim dokumentima kao što su npr. obrasci upitnika na temelju kojih Banka prikuplja pojedine podatke te zahtjevi i ugovori za korištenje pojedinim bankovnim uslugama ili proizvodima itd.

7. Prijenos podataka izvan Europskog gospodarskog prostora

Banka će osobne podatke prenijeti izvan Europskog gospodarskog prostora (dalje u tekstu: treće zemlje) samo:

u mjeri u kojoj je to potrebno da bi se izvršili nalozi ispitanika (na primjer, nalozi za plaćanje ili nalozi koji se odnose na pravni promet vrijednosnim papirima) ili
u mjeri u kojoj je to propisano zakonom ili po drugoj pravnoj osnovi koja obvezuje Banku (na primjer, obavijesti koje se tiču poreznih pitanja).

U svakom slučaju, prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kad Europska komisija odluči da treća zemlja, područje ili jedan ili više određenih sektora unutar te treće zemlje ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite osobnih podataka ispitanika (engl. Adequacy decisions, više informacija dostupno je na internetskim stranicama Europske komisije).

Kad je nužno prenijeti Vaše osobne podatke u zemlju izvan Europskog gospodarskog prostora za koju nema odluke Europske komisije o primjerenosti, prijenos se vrši na temelju odgovarajućih zaštitnih mjera (uključujući npr. standardne klauzule o zaštiti podataka koje donosi Europska komisija, a koje su dostupne na internetskim stranicama Europske komisije, vodeći računa da su ispitanicima na raspolaganju provediva prava i učinkoviti pravni lijekovi) ili određenih odstupanja za posebne situacije uređenih Općom uredbom o zaštiti podataka (uključujući npr. kad je prijenos nužan za izvršavanje ugovora ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva).

8. Koliko dugo Banka čuva osobne podatke?

Banka osobne podatke pohranjuje sve dok je to potrebno za izvršenje ugovornih i zakonskih obveza Banke. Također, internim aktima/dokumentacijom definirani su rokovi čuvanja dokumentacije i podataka koje Banka obrađuje u svojem poslovanju.

Banka, kao kreditna institucija, u svojem poslovanju primarno primjenjuje propisane rokove.

Nadalje, u situacijama kad nije propisan rok čuvanja za pojedinu obradu podataka, Banka kao voditelj obrade definira rok čuvanja i podaci se uvijek čuvaju onoliko dugo koliko je potrebno za svrhe zbog kojih se obrađuju (npr. dvije godine od unosa u evidenciju posjeta poslovnim zgradama Banke, deset mjeseci od provjere transakcija kod sprječavanja prijevara, trideset dana od postavljenog zahtjeva za sastanak na internetskim stranicama, godinu dana od provedenog istraživanja tržišta itd.).

Rokovi čuvanja definirani su i Zakonom o kreditnim institucijama koji propisuje da se podaci ispitanika trebaju čuvati najmanje 11 godina od isteka godine u kojoj je poslovni odnos prestao. Nadalje, u odnosu na propise koji uređuju sprječavanje pranja novca i sprječavanje financiranja terorizma, njihove podzakonske akte i Uredbu (EU) 2015/847 Banka je obvezna informacije i dokumentaciju koja je povezana s primjenom tih propisa čuvati deset godina od prestanka cjelokupnog poslovnog odnosa s klijentom (zatvaranje zadnjeg računa/usluge u Banci).

Iznimno je moguće da se podaci obrađuju i dulje kada je to potrebno za druge opravdane svrhe (npr. za potrebe sudskih i drugih pravnih postupaka i sl.), pri čemu može doći do produljenja rokova čuvanja podataka. U slučaju sudskih sporova (i sličnih postupaka) ukupan rok pohrane ovisi o razdoblju trajanja postupka uz dodatan rok pohrane od deset godina nakon što je predmet arhiviran/ stavljen „ad acta“.

9. Prava ispitanika

Svaki ispitanik čije osobne podatke Banka obrađuje kao voditelj obrade ima pravo zatražiti ostvarenje sljedećih prava:

1) Pravo na pristup podacima (prema odredbi članka 15. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da sazna obrađuju li se njegovi osobni podaci, odnosno ima pravo zaprimiti potvrdu od Banke o tome obrađuju li se njegovi podaci, o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni i sl.

2) Pravo na ispravak podataka (prema odredbi članka 16. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatražiti ispravak netočnih ili nepotpunih osobnih podataka koji se odnose na njega.

3) Pravo na brisanje (prema odredbi članka 17. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatraži brisanje osobnih podataka, pri čemu Banka ne smije izbrisati ispitanikove osobne podatke ako je obrada nužna (npr. udovoljenje propisanoj obvezi čuvanja podataka ili u slučaju postavljanja, ostvarivanja ili obrane pravnih zahtjeva).

4) Pravo na ograničenje obrade (prema odredbi članka 18. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatražiti ograničenje obrade osobnih podataka u slučaju da osporava točnost osobnih podataka, kad smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe i u slučaju kad je ispitanik podnio prigovor na obradu i očekuje potvrdu nadilaze li legitimni interesi voditelja obrade interese ispitanika.

5) Pravo na prenosivost podataka (prema odredbi članka 20. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku zaprimanje podataka koji se odnose na njega (kao i izravni prijenos podataka drugom voditelju obrade). Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika koje je sam pružio Banci u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, ako se obrada temelji na privoli (bilo osobnih podataka, bilo posebnih kategorija osobnih podataka) ili na izvršavanju ugovora u kojem je ispitanik stranka odnosno poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, a sve pod uvjetom da predmetno pravo ne utječe negativno na prava i slobode drugih.

6) Pravo na prigovor (prema odredbi članka 21. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da podnese prigovor na obradu osobnih podataka ako se obrada obavlja u javnom interesu ili je nužna u svrhu legitimnog interesa Banke (uključujući profiliranje) ili ako se podaci ispitanika obrađuju u svrhu izravnog marketinga. Banka će se suzdržati od daljnje obrade osobnih podataka ispitanika, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadilaze interese, prava i slobode ispitanika) ili je obrada potrebna za postavljanje, izvršavanje ili obranu pravnih zahtjeva.

Pravo na pritužbu nadzornom tijelu (prema odredbi članka 77. Opće uredbe o zaštiti podataka) – odnosno Agenciji za zaštitu osobnih podataka.

Svoja prava možete ostvariti dolaskom u bilo koju poslovnicu Banke te putem e-poslovnice u slučaju da ste korisnik usluge e-zaba. E-poslovnici Banke možete pristupiti i putem m-zabe ako uz m-zabu imate ugovorenu i uslugu e-zaba te tako ostvariti svoja prava. Preduvjet je za ostvarenje prava jedino Vaša nedvojbena identifikacija. Banka će Vas bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva, obavijestiti o poduzetim radnjama. Iznimno se taj rok može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva, o čemu Vas je Banka obvezna obavijestiti.

Pritužba nadležnom nadzornom tijelu

Pritužbu u vezi s obradom osobnih podataka od strane Banke kao voditelja obrade možete uputiti i nadzornom tijelu za zaštitu osobnih podataka, odnosno Agenciji za zaštitu osobnih podataka, Ulica Metela Ožegovića 16, 10000 Zagreb (e-mail adresa: azop@azop.hr, tel. 01 4609 000).

10. Provodi li banka automatizirano donošenje odluka i profiliranje?

U nekim slučajevima Banka primjenjuje automatizirano donošenje odluka, uključujući izradu profila u svrhu procjene dopuštenosti sklapanja ili izvršenja ugovora između ispitanika i Banke, primjerice u procesima procjene rizičnosti ispitanika, koju procjenu Banka mora uspostaviti u skladu sa Zakonom o kreditnim institucijama i Uredbom EU-a br. 575/2013 (npr. odobravanje kredita), u procesima koje Banka mora uspostaviti u skladu s propisima kojima se regulira područje sprječavanje pranja novca i financiranja terorizma te financijskih sankcija, kao i u procesima koje Banka mora uspostaviti zbog sprječavanja prijevara.

U odnosu na procjenu kreditnog rizika i kreditne sposobnosti klijenta Banka izračunava mjesečnu ocjenu rizičnosti klijenata. Ta ocjena odražava rizičnost klijenta u vezi s njegovom sposobnošću izvršenja obveza, odnosno podmirenja dugovanja te je samo jedan od čimbenika za sveukupnu procjenu kreditnog rizika i kreditne sposobnosti klijenta. Kod izračuna mjesečne ocjene kreditnog rizika i kreditne sposobnosti upotrebljavaju se dostupni podaci o proizvodima i uslugama kojima se klijent koristi, podaci koje je klijent dostavio te podaci u vezi s podmirivanjem obveza od strane klijenta (uključujući i informacije o prihodima klijenta, informacije o kašnjenju/neurednom ispunjenju obveza), primjenom statističkih modela određuje se mogućnost ispunjenja obveza za pojedinog klijenta (koji ima ugovoren kreditni proizvod odnosno dugovanje po drugoj osnovi). Osim navedenog (tj. mjesečne ocjene), nakon podnesenog zahtjeva za ugovaranje kreditnog proizvoda konačna automatizirana odluka o odobrenju ili odbijanju zahtjeva za ugovaranje kreditnog proizvoda ovisit će i o ocjeni koja se izračunava u trenutku obrade podnesenog zahtjeva, na jednak način kao i mjesečna ocjena, uz dodatno uzimanje u obzir zatraženog iznosa i uvjeta kreditnog proizvoda. Ako je ishod procjene rizičnosti pozitivan (postoje zadovoljavajuće ocjene), donosi se automatizirana odluka o odobrenju ugovaranja kreditnog proizvoda.

U odnosu na procese sprječavanja prijevara Banka je u skladu s propisima (uključujući Zakon o platnom prometu i Delegiranu uredbu Komisije (EU) 2018/389 оd 27. studenoga 2017. o dopuni Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda za pouzdanu autentifikaciju klijenta i zajedničke i sigurne otvorene standarde komunikacije) obvezna uspostaviti mjere/mehanizme za praćenje transakcija koji omogućuju otkrivanje i sprječavanje neovlaštenih ili prijevarnih platnih transakcija te provoditi sigurnosne mjere koje omogućuju primjenu pouzdane autentifikacije klijenata i zaštitu sigurnosnih podataka korisnika platnih usluga. S tim u vezi Banka će provoditi i profiliranje i automatizirano donošenje odluka prilikom upravljanja rizicima od prijevara.

Odluke će se temeljiti na procjeni rizika prijevare koja uzima u obzir sve Banci relevantne elemente s fokusom na poznate scenarije prijevara odnosno neuobičajene aktivnosti pojedinog klijenta kroz analize transakcija i ponašanja korisnika.

Ako ishod procjene upućuje na to da je zadana/inicirana neovlaštena i/ili prijevarna platna transakcija, ona će se automatski zaustaviti, odnosno odbit će se njezino provođenje (generira se obavijest o odbijanju transakcije).

Nadalje, Banka je obvezna provoditi mjere, radnje i postupke prema Zakonu o sprječavanju pranja novca i financiranja terorizma kao i postupati prema Zakonu o mjerama ograničavanja. S tim u vezi Banka će provoditi i profiliranje i automatizirano donošenje odluka prilikom upravljanja rizicima pranja novca i financiranja terorizma te financijskim sankcijama / mjerama ograničavanja, a odluke će temeljiti na svim Banci relevantnim elementima za upravljanje navedenim rizicima.

Banka će procjenjivati rizičnost prema uspostavljenim pravilima, uzimajući u obzir:

podatke dobivene od ispitanika mjerama dubinske analize prilikom uspostave i trajanja poslovnog odnosa
podatke nastale prilikom korištenja proizvodima i uslugama kojima se koristi ispitanik
podatke dobivene iz drugog izvora, uključujući dostupne podatke s objavljenih relevantnih lista (tzv. watchliste), vijesti iz medija te informacije o povezanim osobama, pri čemu će Banka provoditi provjere (engl. screening) prikupljenih podataka i transakcija uspoređujući ih s informacijama u vezi s financijskim sankcijama i/ili mjerama ograničavanja (tj. utvrđivati podudarnost podataka s onima na odgovarajućim listama odnosno transakcija s poznatim scenarijima/modelima pranja novca i financiranja terorizma)
metodologiju (procjene rizika pranja novca i financiranja terorizma te financijskih sankcija) koja određuje postupanje za određenu procijenjenu razinu rizika, uključujući ograničenje poslovanja s klijentom (ispitanikom).

S obzirom na potrebu pravodobnog poduzimanja mjera prevencije, ako ishod procjene rizičnosti upućuje na to da postoje rizici (u slučaju podudarnosti, tj. prepoznavanja rizika pranja novca i financiranja terorizma, odnosno financijskih sankcija / mjera ograničavanja), automatizmom se provodi prevencija, i to: zaustavljanje transakcije u svrhu dodatne analize ili odbijanje provođenja zabranjenih transakcija ako je transakcija zadana u okviru usluge instant plaćanja.

Općenito, u slučaju automatiziranog donošenja odluke ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, osim ako je odluka:

a) potrebna za sklapanje ili izvršenje ugovora

b) dopuštena pravom Europske unije ili Republike Hrvatske, koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika

c) temeljena na izričitoj privoli ispitanika.

U slučajevima pod a) i c) Banka će implementirati odgovarajuće mjere za zaštitu prava, sloboda i legitimnih interesa ispitanika, a ispitanik ima pravo i zatražiti ljudsku intervenciju, izraziti svoje stajalište i osporiti odluku.

Dodatno, u pojedinim slučajevima primjene automatiziranog donošenja odluka Banka će pružiti dodatne informacije te kontakt putem kojeg možete izraziti svoje mišljenje, odnosno ostvariti pravo na ljudsku intervenciju te osporavanje odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, ako bi takva odluka proizvela pravne učinke (npr. raskid ugovora) ili na drugi sličan način znatno utjecala na Vas (npr. aplikativno odbijanje zahtjeva na temelju unesenih/pruženih podataka).

Dodatne informacije o obradi osobnih podataka

Banka pruža informacije na slojevit način te su određene pojedinosti (radi lakšeg razumijevanja i veće transparentnosti) dodatno navedene u dokumentima informacija od kojih su neki objavljeni pod odjeljkom „Obrada osobnih podataka“ u podnožju web-stranice Banke (zaba.hr), a kada je primjenjivo, u obrascima na temelju kojih Banka prikuplja pojedine podatke te zahtjevima i ugovorima za usluge ili proizvode (kao što je, primjerice, obrazac Moji podaci u kojem je dodatno pojašnjena svrha obrade kontaktnih podataka ako su pruženi; zatim pristupnice/zahtjevi za ugovaranje proizvoda i/ili usluga u kojima je pojašnjen set podataka i svrhe u koje se on prikuplja kao što je podatak o korištenju sredstava nenamjenskog kredita, limitu potrošnje po kartici i slično).

Paket za mlade

Prijeđite u Zabu - postanite naš klijent

IziPay - jednostavno plaćanje mobitelom

SEPA - izravno terećenje

Iskoristite kreditni kalkulator i izračunajte anuitet kredita

Dopušteno prekoračenje po tekućem računu u eurima

Koji kredit i koliko kredita mogu dobiti?

Umirovljenički kredit - do 78. godine života

Za m-zaba štednju nije potrebno ići u banku!

Kako pametno ulagati u fondove

ZB Trader Global - Trgovanje na svjetskim tržištima

Trajni nalog

Prijeđite u Zabu - postanite naš klijent

Životno osiguranje otplate gotovinskih i kredita za motorna vozila

Allianz dopunsko zdravstveno osiguranje

Allianz Prospekt višekratni - osiguranje života

m-zaba - bez naknade prva 3 mjeseca za sve nove korisnike

Informacije o obradi osobnih podataka
od strane Zagrebačke banke d.d.

Cjeline dokumenta:

1. Voditelj obrade i Službenik za zaštitu podataka

2. Osobni podaci koji se obrađuju i način na koji Banka prikuplja osobne podatke

3. Izvor osobnih podataka

4. Pravne osnove i svrhe u koje Banka obrađuje prikupljene osobne podatke

5. Povlačenje privole

Dodatno

6. Ustupaju li se osobni podaci trećim osobama?

7. Prijenos podataka izvan Europskog gospodarskog prostora

8. Koliko dugo Banka čuva osobne podatke?

9. Prava ispitanika

Pritužba nadležnom nadzornom tijelu

10. Provodi li banka automatizirano donošenje odluka i profiliranje?

Dodatne informacije o obradi osobnih podataka

Paket za mlade

Prijeđite u Zabu - postanite naš klijent

IziPay - jednostavno plaćanje mobitelom

SEPA - izravno terećenje

Iskoristite kreditni kalkulator i izračunajte anuitet kredita

Dopušteno prekoračenje po tekućem računu u eurima

Koji kredit i koliko kredita mogu dobiti?

Umirovljenički kredit - do 78. godine života

Za m-zaba štednju nije potrebno ići u banku!

Kako pametno ulagati u fondove

ZB Trader Global - Trgovanje na svjetskim tržištima

Trajni nalog

Prijeđite u Zabu - postanite naš klijent

Životno osiguranje otplate gotovinskih i kredita za motorna vozila

Allianz dopunsko zdravstveno osiguranje

Allianz Prospekt višekratni - osiguranje života

m-zaba - bez naknade prva 3 mjeseca za sve nove korisnike

Cjeline dokumenta:

1. Voditelj obrade i Službenik za zaštitu podataka

2. Osobni podaci koji se obrađuju i način na koji Banka prikuplja osobne podatke

3. Izvor osobnih podataka

4. Pravne osnove i svrhe u koje Banka obrađuje prikupljene osobne podatke

5. Povlačenje privole

Dodatno

Postavke kolačića

Prilagođene postavke kolačića

Tehnički kolačićiUvijek aktivni

Funkcionalni kolačići

Marketinški kolačići

Analitički kolačići