ENG
ENG
Informacije o obradi osobnih podataka u odnosu na internetske platforme
Zagrebačka banka d.d. poštuje vaše pravo na zaštitu osobnih podataka i temelji svoje internetske stranice www.zaba.hr na tehnologijama koje pružaju bolje i sigurnije mrežno iskustvo. Pročitajte ove Informacije kako biste razumjeli kako i zašto obrađujemo vaše osobne podatke u odnosu na Internet platforme koje uključuju službene internetske stranice (www.zaba.hr). Također, niže su dostupne i pojedine informacije u odnosu na poslovne profile na društvenim mrežama (npr. Facebook, LinkedIn, Instagram, Tik-Tok i sl.).
Dodatne informacije vezano za obradu osobnih podataka povezanih s pružanjem proizvoda i usluga će vam biti dane i na određenim formama, odnosno web obrascima kojima pristupate i preko kojih pružate svoje osobne podatke te putem posebnih Informacija o obradi osobnih podataka (primjerice u svrhu zakazivanja termina za video sastanak ili sastanak u poslovnici).
Općenito, više informacija o obradi osobnih podataka, a vezano uz poslovanje Zagrebačke banke d.d., možete pronaći na službenim web stranicama pod „Obrada osobnih podataka“ (ovdje).
1
Voditelj obrade i Službenik za zaštitu podataka
VODITELJ OBRADE
Voditelj obrade je Zagrebačka banka d.d., OIB: 92963223473, sa sjedištem na adresi Trg bana Josipa Jelačića 10, 10000 Zagreb, Republika Hrvatska
email: zaba@unicreditgroup.zaba.hr
tel.: 01/3773 333
SLUŽBENIK ZA ZAŠTITU PODATAKA
Službenik za zaštitu podataka dostupan Vam je na:
email: sluzbenik.za.zastitu.osobnih.podataka@unicreditgroup.zaba.hr
2
Obrada osobnih podataka
Ovaj dio objašnjava sljedeće:
Osobni podaci koji se obrađuju i način na koji Banka prikuplja osobne podatke
Vezano za korištenje internetskih stranica Banke ili kod komunikacije na društvenim mrežama ili drugim internetskim platformama (npr. objava komentara vezanih za Banku, odnosno Vaše interakcija s poslovnim profilima Banke na društvenim mrežama), obrađuju se informacije povezane s Vama kao pojedincem, što će omogućiti vašu identifikaciju, izravno ili zajedno s dodatnim informacijama („osobni podaci”).
Izvor osobnih podatak
Podaci se prikupljaju izravno od Vas kada ih sami unosite/pružate ili nastanu obradom informacija vezano za Vaše aktivnosti na internetskim platformama (kako je opisano niže).
Pravne osnove i svrhe u koje Banka obrađuje prikupljene osobne podatke
Ovisno o Vašem korištenju internetskih platformi, tehnološkim mogućnostima internetskih platformi i alata, Vašim izborima vezanim za praćenje (npr. prihvaćeni/blokirani kolačići i sl.), poslovnim potrebama te obvezama, Banka će obrađivati sve ili samo neke kategorije osobnih podataka. Kako biste dobili bolji uvid u navedeno, u nastavku su objašnjenja i primjeri podataka koje Banka obrađuje.
Informacije koje nam pružite
Ove informacije Banka prikuplja kada ih vi odlučite pružiti (npr. kada zatražite da Banka stupi s vama u kontakt u vezi s određenom uslugom/proizvodom te dobrovoljno dajete svoje podatke za kontakt) kroz primjerice Chat online razgovor, formu „Zakaži sastanak“, forme „Prigovori“, „Prijedlozi“, „Pohvale“ i sl.
Kada kontaktirate naše zaposlenike na online chatu ili preko web forme na internetskim stranicama Banke te zatražite pomoć ili postavite neko pitanje, podaci se obrađuju kako bismo pružili odgovore ili usluge koje zatražite (npr. kada zatražite zakazivanje sastanka i sl.) te kako bi Banka mogla stupiti s vama u kontakt kada je to potrebno i odgovoriti na vaše zahtjeve i upite. U tom slučaju je obrada nužna kako bismo Vam omogućili ostvarenje nekog od vaših prava zajamčenih važećim propisima (primjerice kako bismo odgovorili na vaš prigovor) ili za potrebe izvršavanja ugovora s vama, odnosno kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora.
Molimo vas da obratite pažnju na tražene podatke koji su označeni kao obvezni. Naime, u slučaju da kao korisnik ne pružite tražene informacije koje su određene kao obvezne da bismo izvršili za vas traženu ili očekivanu aktivnost, u određenim slučajevima, aktivnost neće biti provediva (npr. kad nisu dani podaci koji su potrebni za zakazivanje sastanka).
Također, kada nam se obratite putem npr. društvenih mreža na kojima Banka ima svoj profil, prikupljamo podatke koje ste nam dostavili prilikom postavljanja upita ili zahtjeva kako bismo odgovorili na vaš upit što se temelji na izvršenju ugovora s vama, odnosno na poduzimanju radnji na vaš zahtjev ili je obrada nužna da bismo vam omogućili ostvarenje nekog od vaših prava zajamčenih važećim propisima (Banka je obvezna odgovoriti na prigovor).
Dakle, putem internetskih platformi vrši se prikupljanje vaših osobnih podataka koje pružite, ovisno o svrsi.
Kada je obrada nužna za izvršavanje ugovora (odnosno kako bi se poduzele radnje prije sklapanja ugovora) ili za ispunjenje zakonskih obveza, a podaci se obrađuju putem internetskih platformi (npr. prikupljanje podataka kroz web formu), davanje osobnih podataka je obvezno. Ako ispitanik odbije dati neki od podataka koji su nužni, moguće je da će Banka odbiti zasnovati ugovorni odnos, odnosno neće moći izvršiti pojedine obveze (kako je primjenjivo).
Posljedice nepružanja/izostanka podataka
Isto tako, kada su podaci čija se obrada temelji na legitimnom interesu potrebni npr. u vezi s pružanjem (ili nastavkom pružanja) usluga Banke, pružanje osobnih podataka potrebno je za ostvarenje legitimnih interesa. Banka uvijek vodi računa da se takva obrada može provoditi samo u slučajevima u kojima, prema procjeni legitimnog interesa, interesi te temeljna prava i slobode ispitanika ne prevladavaju nad interesom Banke. Osim toga, ispitanik ima pravo uložiti prigovor na obradu osobnih podataka koja se temelji na legitimnom interesu.
Podaci koje prikupljamo putem kolačića i sličnih alata (dalje u tekstu : kolačići)
Rad internetske stranice, uključuje primjenu računalnih sustava i softverskih postupaka koji prikupljaju podatke o korisnicima internetskih stranica kao dio svojeg uobičajenog načina funkcioniranja, a prijenos takvih informacija vrši se kada se primjenjuju internetski komunikacijski protokoli. Zagrebačka banka prikuplja podatke o tipu uređaja (računalo, mobitel, tablet, tv itd.) kojim se koristite kako biste pristupili našoj internetskoj stranici i to putem kolačića i drugih tehnologija (data layer). Ovi podaci uključuju vašu IP adresu, informacije o hardveru, verziji aplikacije i vašim jezičnim postavkama, tipu preglednika, vrijeme pristupa i adrese internetskih stranica, lokaciju (državu), informacije o vašim aktivnostima na našoj internetskoj stanici (na primjer stranice koje posjećujete, proizvodi koje pregledavate - informacije o klikovima i vašem pristupu stranici na www.zaba.hr).
Također, Banka prikuplja i obrađuje podatke kako bi poboljšavala svoje internetske stranice i sadržaj na internetskim stranicama te kako bismo vam pružili informacije i oglase koji su relevantni za vas i vaše interese što se odvija nakon instalacije kolačića koji nisu nužni (npr. statističkih i marketinških kolačića). Primjerice, kako bismo vam predložili prilagođene ponude koje bi vas mogle zanimati, kako bismo vam pružili informacije o drugim mrežnim stranicama/uslugama za koje Banka smatra da bi vam mogle biti zanimljive (npr. o članicama Banke ili partnerima Banke).
Pri tome, za postavljanje kolačića, osim onih nužnih (neophodnih) kolačića, potrebna je Vaša prethodno dana privola. Privolu za postavljanje kolačića niste obvezni dati i imate je pravo povući u svakom trenutku bez negativnih posljedica.
Više informacija o kolačićima potražite ovdje. Također, privolu koju date možete kasnije povući izmjenom postavki na linku.
Za postavljanje nužnih (tehničkih) kolačića nije potrebna privola te se oni koriste kako bi web stranice mogle ispravno i na siguran način funkcionirati (kako bi se osigurao ispravan rad internetske stranice i utvrdile greške i/ili zlouporabe internetske stranice). Bez tih kolačića, neki dijelovi internetske stranice neće ispravno raditi. Ovi kolačići su unaprijed uključeni i nije ih moguće isključiti u postavkama, a više informacija o tome koji su to točno nužni kolačići, možete pronaći ovdje.
Nadalje, u većini preglednika je dostupna “Do Not Track” značajka, koja korisnicima omogućuje da pošalju zahtjev da ih se ne prati (npr. praćenje za analitiku i profiliranje).
Napominjemo kako će aktivacija opcije “Do Not Track” stupiti u primjenu tek kod prvog pristupa nakon što ste aktivirali opciju “Do Not Track” na svom uređaju.
Korištenje internetskih platformi (npr. društvenih mreža) i drugih alata kojima se prikupljaju informacije vezane za poslovanje Banke
Radi statističkih analiza, pribavljanja informacija o dojmovima i očekivanjima korisnika proizvoda i usluga, kao i mjerenja korištenja internetskih stranica, Banka prikuplja informacije koristeći tehnološke mogućnosti različitih internetskih platformi i drugih pružatelja usluga. Primjerice, internetske stranice Banke (www.zaba.hr) koriste se i nekim statističkim alatima, kao što je Adobe Analytics (dalje u tekstu: Adobe). Adobe Analytics koristi JavaScript kod koji se implementira na web stranicama kako bi se prikupili podaci o posjetiteljima. Kada posjetitelj pristupi web stranici, JavaScript kod bilježi informacije poput broja posjeta, pregledanih stranica, vremena provedenog na web stranici, izvora posjeta i mnoge druge relevantne podatke.
Adobe Analytics je alat za analitiku web stranica koji omogućava organizacijama da prate i analiziraju ponašanje posjetitelja na njihovim web stranicama te koristi kolačiće za prikupljanje podataka o posjetiteljima web stranica. Na obradu podataka od strane Adobea, podaci koje Adobe prikuplja uključuju jedinstvene identifikatore, vrstu i postavke preglednika, vrstu i postavke uređaja, operativni sustav, podatke o mobilnoj mreži te broj verzije aplikacije. Ti kolačići omogućavaju praćenje aktivnosti korisnika kako bi se prikupili podaci o aktivnostima, navigaciji i interakcijama, uključujući IP adresu, aktivnost sustava, uključujući i datum i vrijeme.
Adobe ima mogućnosti anonimizacije podataka koje mogu koristiti organizacije kako bi se osigurala zaštita podataka korisnika. Ove opcije omogućuju prikupljanje i analizu podataka bez otkrivanja identiteta pojedinih korisnika.
Nadalje, Adobe prikuplja podatke o interakciji s web stranicom, uključujući IP adresu, aktivnost sustava te datum, vrijeme i URL preporuke za zahtjev ispitanika.
Banka također koristi usluge Facebooka, YouTube, Instagrama, LinkedIna, Tik-toka te X-a na kojima ima poslovne profile koji sadrže linkove prema web-lokacijama trećih strana.
Treće strane, vlasnici internetskih platformi definiraju svoje procese obrade osobnih podataka te određuju koje informacije će biti zabilježene na poslužiteljima (npr. Facebook, LinkedIn i sl.) u odnosu na Vaše objave, interakcije i komunikaciju na internetskim platformama, kao i Vaše aktivnosti vezane za sadržaj povezanim s njima (npr. reakcije na sadržaj kao što su „Like“, „Share“, „Comment“ i sl.).
Ove se Informacije ne primjenjuju na usluge i treće strane koje imaju zasebne politike o privatnosti tj. informacije o obradi osobnih podataka. Više o njihovim politikama kao i o načinu na koji oni koriste vaše osobne podatke možete pogledati na:
Podaci za kontakt na društvenim mrežama
U odnosu na internetske platforme na kojima Banka ima poslovne profile, ako želite kontaktirati kako biste ostvarili svoja prava ili imate pitanja vezano uz njihovo prikupljanje i obradu podataka, možete im se obratiti na sljedeće kontakte:
META PLATFORMS IRELAND Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Službenik za zaštitu podataka za Facebook:
dpfinquiry@support.facebook.com
Službenik za zaštitu podataka za Instagram:
https://www.facebook.com/help/contact/540977946302970
Također, možete se obratiti Irskom povjereniku za zaštitu podataka.
Google Ireland, Ltd., Gordon House Barrow St, Dublin 4, Ireland
Službenik za zaštitu podataka za YouTube:
https://support.google.com/policies/contact/general_privacy_form
Također, možete se obratiti Irskom povjereniku za zaštitu podataka.
LINKEDIN IRELAND UNLIMITED COMPANY
Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Ireland
Službenik za zaštitu podataka za LinkedIn:
https://www.linkedin.com/help/linkedin/ask/TSO-DPO
Također, možete se obratiti Irskom povjereniku za zaštitu podataka.
X International Unlimited Company
Attn: Data Protection Officer, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland
Službenik za zaštitu podataka za X:
https://x.com/en/privacy
Također, možete se obratiti Irskom povjereniku za zaštitu podataka.
TikTok Technology Limited
10 Earlsfort Terrace, Dublin, D02 T380, Ireland
TikTok Information Technologies UK Limited
Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP
Službenik za zaštitu podataka za TikTok:
privacy@tiktok.com i tiktok.com/legal/report/DPO/hr
Također, možete se obratiti Irskom povjereniku za zaštitu podataka.
3
Povlačenje privole
Privole se mogu povući u bilo kojem trenutku, što ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja. Osim toga, ispitanik ima pravo uskratiti privolu, a ako ispitanik uskrati ili povuče privolu neće biti negativnih posljedica za ispitanika. Ispitanici će prilikom davanja privole biti obaviješteni o načinu povlačenja privole.
4
Ustupaju li se osobni podaci trećim osobama
Uz obvezu zadržavanja povjerljivosti, Banka dijeli podatke s pouzdanim partnerima (uglavnom izvršiteljima obrade ili podizvršiteljima te nekim zasebnim voditeljima obrade) u određene svrhe: izradu statističke analize, omogućivanje tehničke ili IT potpore ili slične potrebe.
Dodatno, Banka će podijeliti podatke s drugim primateljem (npr. regulatorom koji provodi nadzor/inspekciju i sl.) kada je to propisano zakonom ili po drugoj pravnoj osnovi koja obvezuje Banku.
5
Prijenos podataka izvan Europskog gospodarskog prostora
Kad je nužno prenijeti Vaše osobne podatke u zemlju izvan Europskog gospodarskog prostora (treću zemlju) za koju nema odluke Europske komisije o primjerenosti, prijenos se vrši na temelju odgovarajućih zaštitnih mjera (uključujući npr. standardne klauzule o zaštiti podataka koje donosi Europska komisija, a koje su dostupne na internetskim stranicama Europske komisije, vodeći računa da su ispitanicima na raspolaganju provediva prava i učinkoviti pravni lijekovi). Prijenos u treću zemlju je dopušten ako Europska komisija utvrdi da zemlja osigurava primjerenu razinu zaštite (engl. Adequacy decisions, više informacija dostupno je na internetskim stranicama Europske komisije).
Banka će osobne podatke prenijeti u treće zemlje, u mjeri u kojoj je to nužno te sukladno propisima, odnosno po drugoj pravnoj osnovi koja obvezuje Banku.
Skrećemo pozornost da, npr. prilikom vašeg pružanja podataka putem društvene mreže, treće strane koje upravljaju društvenim mrežama mogu prenijeti vaše podatke u treće zemlje izvan EU/EGP-a (npr. ako tamo imaju pohranu na servere u ili dozvoljavaju pristup osobama iz trećih zemalja) gdje se isti obrađuju sukladno tamo važećim propisima i sukladno politikama privatnosti trećih strana koje upravljaju platformama društvenih mreža.
6
Koliko dugo Banka čuva osobne podatke?
Općenito, Banka pohranjuje vaše osobne podatke samo onoliko dugo koliko je potrebno za ispunjenje pojedine svrhe, odnosno koliko je propisano.
Privola koja se daje za prikupljanje podataka (kolačići) daje se putem skočnog prozora, te se obnavlja protekom 12 mjeseci od vašeg zadnjeg prihvaćanja odnosno odbijanja pojedinih kolačića. Pri tome se osobni podaci prikupljeni kolačićima čuvaju ovisno o trajanju kolačića, odnosno dok korisnik ne obriše kolačiće na svojoj opremi ili promijeni postavke kolačića na web stranicama Banke, pri čemu se dokaz o tome da je dana privola za kolačiće čuva 12 mjeseci od davanja privole.
Nakon navedenih razdoblja podaci se brišu i/ili anonimiziraju, osim onih podataka koje je Banka treba zadržati na duži period u slučaju da dođe do spora i/ili Banka mora obrađivati podatke za postavljanje ili obranu od pravnih zahtjeva, u kojem slučaju će se podaci čuvati i dulji period dok postoji svrha obrade (npr. do okončanja postupka), odnosno koliko je propisano u konkretnom slučaju.
7
Prava ispitanika
Svaki ispitanik čije osobne podatke Banka obrađuje kao voditelj obrade ima pravo zatražiti ostvarenje sljedećih prava:
Pravo na pristup podacima
prema odredbi članka 15. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da sazna obrađuju li se njegovi osobni podaci, odnosno ima pravo zaprimiti potvrdu od Banke o tome obrađuju li se njegovi podaci, o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni i sl.
Pravo na ispravak podataka
prema odredbi članka 16. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da zatražiti ispravak netočnih ili nepotpunih osobnih podataka koji se odnose na njega.
Pravo na brisanje
prema odredbi članka 17. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da zatraži brisanje osobnih podataka, pri čemu Banka ne smije izbrisati ispitanikove osobne podatke ako je obrada nužna (npr. udovoljenje propisanoj obvezi čuvanja podataka ili u slučaju postavljanja, ostvarivanja ili obrane pravnih zahtjeva).
Pravo na ograničenje obrade
prema odredbi članka 18. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da zatražiti ograničenje obrade osobnih podataka u slučaju da osporava točnost osobnih podataka, kad smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe i u slučaju kad je ispitanik podnio prigovor na obradu i očekuje potvrdu nadilaze li legitimni interesi voditelja obrade interese ispitanika.
Pravo na prenosivost podataka
prema odredbi članka 20. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku zaprimanje podataka koji se odnose na njega (kao i izravni prijenos podataka drugom voditelju obrade). Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika koje je sam pružio Banci u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, ako se obrada temelji na privoli (bilo osobnih podataka, bilo posebnih kategorija osobnih podataka) ili na izvršavanju ugovora u kojem je ispitanik stranka odnosno poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, a sve pod uvjetom da predmetno pravo ne utječe negativno na prava i slobode drugih.
Pravo na prigovor
prema odredbi članka 21. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da podnese prigovor na obradu osobnih podataka npr. ako je obrada nužna u svrhu legitimnog interesa Banke (uključujući profiliranje). Banka će se suzdržati od daljnje obrade osobnih podataka ispitanika, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadilaze interese, prava i slobode ispitanika) ili je obrada potrebna za postavljanje, izvršavanje ili obranu pravnih zahtjeva.
Pravo na pritužbu nadzornom tijelu
prema odredbi članka 77. Opće uredbe o zaštiti podataka
Omogućuje ispitaniku da podnese pritužbu nadzornom tijelu dnosno Agenciji za zaštitu osobnih podataka.
Vezano za ostvarenje nekog od navedenih prava, kao i u slučaju da imate pitanja, možete nam se obratiti na: zaba@unicreditgroup.zaba.hr, weburednik@unicreditgroup.zaba.hr ili na e-mail adresu Službenika za zaštitu podataka: sluzbenik.za.zastitu.osobnih.podataka@unicreditgroup.zaba.hr
Odgovor na Vaš zahtjev poslat ćemo Vam u roku od mjesec dana od zaprimanja zahtjeva. Iznimno se taj rok može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva, o čemu ćemo Vas obavijestiti.
Pritužba nadležnom nadzornom tijelu
Pritužbu u vezi s obradom osobnih podataka od strane Banke kao voditelja obrade možete uputiti i nadzornom tijelu za zaštitu osobnih podataka, odnosno Agenciji za zaštitu osobnih podataka, Ulica Metela Ožegovića 16, 10000 Zagreb (e-mail adresa: azop@azop.hr, tel. 01 4609 000).
8
Izmjene i ažuriranja
Banka će, prema potrebi, napraviti ažuriranja i izmjene ovih Informacija i obavijesti o kolačićima, kako bi prenijela nove važne informacije te kako biste bili informirani o obradi osobnih podataka te stoga preporučujemo da povremeno provjerite ažuriranja.
Zadnja izmjena 28. veljače 2026.