Informacije o obradi osobnih podataka od strane Zagrebačke banke d.d.

Donje informacije imaju za cilj da pružiti Vam pregled na koji način obrađujemo Vaše osobne podatke kao i upoznati Vas s Vašim pravima u vezi s obradom osobnih podataka. Pritom obrada osobnih podataka umnogome ovisi o tome koje ste usluge Banke ugovorili i kojima se koristite. Informacije se odnose na klijente, potencijalne klijente i ostale fizičke osobe čije osobne podatke Banka prikuplja po bilo kojoj pravnoj osnovi.

I.TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?

Zagrebačka banka d.d., OIB: 92963223473, sa sjedištem na adresi Trg bana Josipa Jelačića 10, 10000 Zagreb, Republika Hrvatska (u daljnjem tekstu: Banka).

II.ŠTO SU OSOBNI PODACI?

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (u daljnjem tekstu: ispitanik), odnosno svaki podatak
(a) koji ispitanik usmeno ili pismeno priopći Banci, i to
     (i) u bilo kakvoj komunikaciji s Bankom, neovisno o njezinoj svrsi, što uključuje bez ograničenja telefonsku komunikaciju, komunikaciju digitalnim kanalima Banke, u poslovnicama Banke, na web-stranici Banke;
     (ii) ugovaranjem novih usluga i proizvoda Banke;
     (iii) u zahtjevima i obrascima za ugovaranje usluga i proizvoda Banke; 
     (iv) sudjelovanjem u istraživanjima zadovoljstva klijenata Banke;
(b) koje Banka sazna na osnovi toga što ispitaniku pruža bankovne i financijske usluge i s njima povezane usluge, kao i usluge ugovaranja proizvoda i usluga ugovornih partnera Banke, što uključuje, bez ograničenja, podatke o transakcijama, osobnoj potrošnji i interesima, kao i druge financijske podatke koji proizlaze iz uporabe bilo kojih proizvoda Banke ili ugovornih partnera Banke, kao i sve osobne podatke koje je Banka saznala pružanjem bankovnih i financijskih usluga iz prijašnjih poslovnih odnosa s klijentom;
(c) koje su Banci priopćile članice Grupe Zagrebačke banke i članice Grupe UniCredit kojoj Banka pripada te treće osobe;
(d) koje nastanu obradom bilo kojeg od prethodno navedenih osobnih podataka od strane Banke (u daljnjem tekstu skupno: osobni podaci).

III.NA KOJI NAČIN BANKA PRIKUPLJA OSOBNE PODATKE?

Osobne podatke Banka prikuplja izravno od ispitanika ili ih je prikupila od trećih osoba po drugoj pravnoj osnovi. Ako su osobni podaci prikupljeni od trećih osoba, ispitanik ima pravo biti informiran o identitetu tog izvora te, prema potrebi, pravo na informaciju o tome dolaze li njegovi osobni podaci iz javno dostupnih izvora, a sve u skladu s važećim propisima i uzimajući u obzir iznimke od obveza informiranja.

IV.KOJE SU SVRHE OBRADE OSOBNIH PODATAKA?

a) Ispunjenje zakonskih obveza Banke ili druge svrhe određene zakonom, kao i postupanje u skladu s pojedinačnim aktima donesenim od strane relevantnih institucija Republike Hrvatske ili drugih tijela po čijem je nalogu na temelju zakonskih ili drugih propisa Banka obvezna postupiti. Obrada takvih osobnih podataka zakonska je obveza Banke te Banka može odbiti stupiti u ugovorni odnos ili pružiti ugovorenu uslugu, odnosno raskinuti postojeći poslovni odnos u slučaju da ispitanik ne dostavi zakonom propisane podatke.

b) Sklapanje i izvršenje ugovora u kojem je ispitanik stranka, odnosno kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora. Davanje osobnih podataka u navedenu svrhu obvezno je. Ako ispitanik odbije dati neki od podataka koji su nužni u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka, uključujući i osobne podatke koji se prikupljaju za potrebe upravljanja rizicima na način i u opsegu propisanom mjerodavnim zakonima i podzakonskim aktima, moguće je da Banka neće moći pružiti određene usluge te stoga može odbiti zasnovati ugovorni odnos.

c) Privola Ispitanika

za svrhu provedbe marketinških aktivnosti u okviru kojih Vam Banka može dostavljati ponude i pogodnosti povezane s novim ili već ugovorenim proizvodima i uslugama Banke te u svrhu izravnog marketinga radi razvoja poslovnog odnosa s Bankom u okviru kojeg Vam Banka može dostavljati individualizirane ponude za sklapanje novih ugovora o korištenju bankovnim i financijskim te s njima povezanim uslugama Banke i članica Grupe na temelju izrađenog profila, što može uključivati i automatizirano pojedinačno donošenje odluka;

za svrhu povremenih istraživanja u vezi s obavljanjem svoje djelatnosti te u tu svrhu dostavljanja osobnih podataka trećim osobama, i to članicama Grupe Zagrebačke Banke, članicama Grupe UniCredit kojoj Banka pripada i pravnim osobama koje su registrirane za provođenje istraživanja te ih je Banka angažirala za tu svrhu.

Ispitanik može u svakom trenutku povući prethodno dane privole te se ima pravo usprotiviti obradi osobnih podataka u svrhe marketinga i istraživanja tržišta. U tom slučaju osobni podaci koji se na njega odnose neće se obrađivati u tu svrhu, što ne utječe na zakonitost obrade osobnih podataka do tog trenutka. Davanje podataka za navedene svrhe dobrovoljno je te Banka neće odbiti sklapanje ili izvršenje ugovora ako ispitanik uskrati privolu za davanje osobnih podataka.

d) Legitimni interes Banke, odnosno članica Grupe i članica Grupe UniCredit ili trećih strana, što uključuje, ali se ne ograničava na:
     - upravljanje kreditnim, operativnim, reputacijskim i drugim rizicima Banke i na razini Grupe;
     - svrhe izravnog marketinga i istraživanja tržišta i mišljenja ispitanika u mjeri u kojoj se nisu usprotivili obradi podataka u te svrhe;
     - poduzimanje mjera radi upravljanja poslovanjem Banke i daljnjeg razvoja usluga i proizvoda;
     - poduzimanje mjera radi osiguranja ljudi, prostora i imovine Banke, što uključuje kontrolu i/ili provjeru pristupa njima;
     - obradu osobnih podataka unutar članica Grupe i članica Grupe UniCredit za unutarnje administrativne potrebe te zaštitu računalnih i elektroničkih komunikacijskih sustava.

Ako obrađuje osobne podatke ispitanika na temelju legitimnog interesa, Banka uvijek vodi računa o njegovim interesima i temeljnim pravima i slobodama te osobito vodi računa o tome da njegovi interesi nisu jači od interesa Banke na kojima temelji obradu osobnih podataka, osobito ako je ispitanik dijete.

V.NA KOJI NAČIN BANKA OBRAĐUJE OSOBNE PODATKE?

Banka obrađuje osobne podatke u skladu s najvišim standardima Europske unije te pozitivnih propisa Republike Hrvatske. U nekim slučajevima Banka primjenjuje automatizirano donošenje odluka, uključujući izradu profila u svrhu sklapanja ili izvršenja ugovora između ispitanika i Banke, čemu su prilagođeni i parametri takva automatiziranog donošenja odluka, kao što je procjena rizičnosti ispitanika. Pritom ispitanik ima pravo zatražiti ljudsku intervenciju od strane Banke kao voditelja obrade, pravo izraziti vlastito stajalište te pravo na osporavanje odluke. Banka izrađuje profil i na temelju privole klijenata u svrhu izravnog marketinga i/ili istraživanja tržišta.

VI.KOLIKO DUGO BANKA ČUVA OSOBNE PODATKE?

Vaši osobni podaci bit će pohranjeni za vrijeme trajanja ugovornog odnosa s Bankom, odnosno dok postoji privola ispitanika za obradu osobnih podataka te za vrijeme za koje je Banka zakonski obvezana čuvati određene podatke, u kojem slučaju neće biti omogućena aktivna obrada osobnih podataka u druge svrhe, nego samo njihovo čuvanje (arhiviranje) u zakonom propisane svrhe.

VII.USTUPAJU LI SE OSOBNI PODACI TREĆIM OSOBAMA?

Osobni podaci ispitanika mogu se ustupiti trećim osobama na temelju:
a)privole ispitanika
b)izvršenja ugovora u kojem je ispitanik stranka
c)odredbi zakona i podzakonskih akata.

Osobni podaci bit će dostavljeni određenim trećim osobama za koje je Banka u obvezi dostave tih podataka, kao što su npr. Financijska agencija, Ministarstvo financija – Porezna uprava, i drugim osobama kojima je banka ovlaštena ili obvezna dostaviti osobne podatke na temelju Zakona o kreditnim institucija i drugih relevantnih propisa koji reguliraju bankovno poslovanje. Osobni podaci ispitanika mogu biti dostavljeni i osobama s kojima Banka ima ugovorni odnos, osobito pružateljima usluga i agentima. To se primjerice odnosi na pružatelje poštanskih usluga, usluga obrade dokumenata, logistike, pružatelje informatičkih i telekomunikacijskih usluga te savjetodavnih i konzultantskih usluga te usluga prodaje i marketinga.

Napominjemo da su sve osobe koje zbog prirode posla koje obavljaju s Bankom ili za Banku imaju pristup osobnim podacima u jednakoj mjeri obvezne čuvati te podatke kao bankovnu tajnu sukladno Zakonu o kreditnim institucijama i drugim propisima koji reguliraju tajnost podataka.

Pojedinosti povezane sa svrhom obrade osobnih podataka, primateljima ili kategorijama primatelja, zakonskom osnovom za obradu osobnih podataka te davanjem osobnih podataka na uporabu drugim primateljima pobliže su opisane u pojedinačnim dokumentima kao što su npr. obrasci upitnika na temelju kojih Banka prikuplja pojedine podatke te zahtjevi i ugovori za korištenje pojedinim bankovnim uslugama ili proizvodima.

VIII.IZNOSE LI SE OSOBNI PODACI U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE?

Osobni podaci ispitanika mogu se iznijeti izvan Europskog gospodarskog prostora (u daljnjem tekstu: treće zemlje) samo:
- u mjeri u kojoj je to potrebno da bi se izvršili njegovi nalozi (na primjer nalozi za plaćanje ili nalozi koji se odnose na pravni promet vrijednosnim papirima); ili
- u mjeri u kojoj je to propisano zakonom ili po drugoj pravnoj osnovi koja obvezuje Banku (na primjer obavijesti koje se tiču poreznih pitanja);
- ako je ispitanik dao privolu da se osobni podaci iznesu u treće zemlje.

U svakom slučaju, prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kad Europska komisija odluči da treća zemlja, područje rada ili jedan ili više određenih sektora unutar te treće zemlje ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite.

IX.KOJA SU PRAVA ISPITANIKA?

Svaka osoba čije osobne podatke Banka obrađuje ima pravo na pristup svim danim osobnim podacima, na njihov ispravak i brisanje te ograničenje obrade i pravo na prenosivost podataka. Svaki ispitanik Banke ima pravo naknadno povući prethodno danu privolu, uz napomenu da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.

Svaki ispitanik Banke, kao i osoba čije osobne podatke Banka obrađuje, ovlašten je podnijeti prigovor na obradu svojih osobnih podataka od strane Banke kao voditelja obrade nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka.

X.KAKO OSTVARITI SVOJA PRAVA?

Ispitanicima su na raspolaganju radnici Banke u svim poslovnicama Banke i službenik za zaštitu osobnih podataka kojem se moguće obratiti pismenim putem na adresu: Zagrebačka banka d.d., Službenik za zaštitu osobnih podataka, Trg bana Josipa Jelačića 10, 10000 Zagreb ili putem e-adrese: sluzbenik.za.zastitu.osobnih.podataka@unicreditgroup.zaba.hr