Informacije o obradi osobnih podataka

Informacije navedene u ovom dokumentu imaju za cilj pružiti Vam pregled na koji način obrađujemo osobne podatke i upoznati Vas s Vašim pravima u vezi s obradom osobnih podataka. Informacije se odnose na klijente, potencijalne klijente i ostale fizičke osobe čije osobne podatke Zagrebačka banka d.d. prikuplja po bilo kojoj pravnoj osnovi (npr. jamci, solidarni dužnici, založni dužnici, opunomoćenici, skrbnici, nasljednici, zastupnici maloljetnih osoba).

I. TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?

Zagrebačka banka d.d., članica Grupe UniCredit, OIB: 92963223473, sa sjedištem na adresi Trg bana Josipa Jelačića 10, 10000 Zagreb, Republika Hrvatska, e-mail: zaba@unicreditgroup.zaba.hr, tel.: 0800 0024 (dalje u tekstu: Banka).

II. ŠTO SU OSOBNI PODACI I NA KOJI NAČIN BANKA PRIKUPLJA OSOBNE PODATKE?

Osobni podatak je svaki podatak ili njihova kombinacija koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (dalje u tekstu: ispitanik), kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, fotografija, broj računa, podaci o primanjima, biometrijski podaci kao npr. brzina i jačina pritiska te duljina poteza ruke prilikom potpisa.

Banka prikuplja podatke:

(a) ponajprije izravno od ispitanika u bilo kakvoj komunikaciji s Bankom (usmeno ili pisano). Najčešći primjer za takav način prikupljanja podataka jest podnošenje zahtjeva za ugovaranje pojedine usluge ili proizvoda Banke, pri čemu podatke prikupljamo kroz propisane zahtjeve i obrasce (primjerice putem zahtjeva za ugovaranje kreditnih proizvoda, pristupnice za kartične proizvode i KYC upitnika).
Podatke prikupljamo i tijekom bile kakve komunikacije s ispitanikom u poslovnici, putem internetskih portala, kanala izravne komunikacije te pri rješavanju prigovora itd.;

(b) koji nastanu obradom bilo kojeg podatka tijekom pružanja bankovne i financijske usluge, kao i usluge ugovaranja proizvoda i usluga ugovornih partnera Banke, primjerice podatke o transakcijama, osobnoj potrošnji i interesima;

(c) od trećih osoba na temelju zakonske obveze ili po drugoj pravnoj osnovi, kao i iz javno dostupnih izvora (npr. Jedinstveni registar računa), a sve u skladu s važećim propisima i uzimajući u obzir iznimke. Ako su osobni podaci prikupljeni od trećih osoba, ispitanik ima pravo biti informiran od strane Banke sukladno članku 14. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka);

(d) od članica Grupe Zagrebačke banke i članice Grupe UniCredit (www.zaba.hr/home/o-nama/o-nama/struktura) kojoj Banka pripada u svrhu upravljanja rizicima u poslovanju, i to kreditnim, likvidnosnim, kamatnim, operativnim i ostalim rizicima kojima su Banka i članice njezine Grupe izložene ili mogu biti izložene.
Prilikom prikupljanja osobnih podataka Banka se vodi načelom prikupljanja minimalno potrebnog broja osobnih podataka za pojedinu svrhu. Preduvjet za svako prikupljanje osobnih podataka ispitanika jest postojanje odgovarajuće pravne osnove.

III. NA KOJI NAČIN I U KOJE SVRHE BANKA OBRAĐUJE PRIKUPLJENE OSOBNE PODATKE?

Kako bi Banka bila u mogućnosti pružiti uslugu ispitaniku, Banka obrađuje osobne podatke u skladu s odredbama Opće uredbe o zaštiti podataka, kao i Zakona o provedbi Opće uredbe o zaštiti podataka.

Osobni podaci ispitanika obrađuju se kada je zadovoljen neki od u nastavku navedenih uvjeta zakonitosti obrade:

a.) Obrada je nužna za ispunjenje zakonskih obveza Banke ili druge svrhe određene zakonom (npr. Zakon o sprječavanju pranja novca i financiranja terorizma ili Zakon o administrativnoj suradnji u području poreza koji uređuje provedbu Sporazuma između Vlade Republike Hrvatske i Vlade Sjedinjenih Američkih Država o unaprjeđenju ispunjavanja poreznih obveza na međunarodnoj razini i provedbi FATCA-e), kao i postupanje u skladu s pojedinačnim aktima donesenim od strane relevantnih institucija Republike Hrvatske ili drugih tijela po čijem je nalogu na temelju zakonskih ili drugih propisa Banka obvezna postupiti. Obrada takvih osobnih podataka zakonska je obveza te Banka može odbiti stupiti u ugovorni odnos ili pružiti ugovorenu uslugu, odnosno raskinuti postojeći poslovni odnos u slučaju da ispitanik ne dostavi zakonom propisane podatke.

b.) Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora. Davanje osobnih podataka u navedenu svrhu obvezno je. Ako ispitanik odbije dati neki od podataka koji su nužni u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka, uključujući i osobne podatke koji se prikupljaju za potrebe upravljanja rizicima na način i u opsegu propisanom mjerodavnim zakonima i podzakonskim aktima, moguće je da Banka neće moći pružiti određene usluge te stoga može odbiti zasnovati ugovorni odnos.

c. ) Obrada je nužna za ispunjenje legitimnog interesa Banke odnosno članica Grupe i članica Grupe UniCredit ili trećih strana
Pod legitimnim interesom podrazumijevaju se obrade u svrhu:

  • upravljanja kreditnim, operativnim, reputacijskim i drugim rizicima Banke i na razini Grupe
  • poduzimanja mjera radi upravljanja poslovanjem Banke i daljnjeg razvoja usluga/proizvoda koji u iznimnim situacijama mogu uključivati obradu podataka ispitanika u svrhu testiranja tehnološke podrške
  • poduzimanje mjera radi osiguranja ljudi, prostora i imovine Banke, što uključuje kontrolu i/ili provjeru pristupa njima
  • obradu osobnih podataka unutar članica Grupe i članica Grupe UniCredit za unutarnje administrativne potrebe te zaštitu računalnih i elektroničkih komunikacijskih sustava.

Kada obrađuje osobne podatke ispitanika na temelju legitimnog interesa, Banka uvijek vodi računa o interesima i temeljnim pravima i slobodama ispitanika te osobito vodi računa o tome da njegovi interesi nisu jači od interesa Banke na kojima temelji obradu osobnih podataka, osobito ako je ispitanik dijete.

d.) Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
Banka će zatražiti privolu u sljedeće svrhe:

  • informiranje o ponudama Banke u okviru čega Banka ispitaniku može dostavljati ponude i pogodnosti povezane s novim ili već ugovorenim proizvodima i uslugama Banke te u svrhu izravnog marketinga radi razvoja poslovnog odnosa s Bankom, u okviru kojeg Banka ispitaniku može dostavljati individualizirane ponude za sklapanje novih ugovora o korištenju bankovnim i financijskim te s njima povezanim uslugama Banke i članica Grupe na temelju izrađenog profila, što može uključivati i automatizirano pojedinačno donošenje odluka 
  • sudjelovanja u istraživanju tržišta, uslijed čega Banka može pozvati ispitanika da u povremenim istraživanjima iskaže svoje mišljenje o Banci, proizvodima i uslugama Banke
  • u svrhu jedinstvene identifikacije, autorizacije transakcija i/ili potpisivanja dokumenata ispitanika biometrijskim potpisom.

Privole su dobrovoljne i ispitanik može u svakom trenutku povući prethodno dane privole te se ima pravo usprotiviti obradi osobnih podataka u svrhe marketinga, istraživanja tržišta i u svrhu identifikacije biometrijskim potpisom i/ili prepoznavanjem lica biometrijskom obradom. U tom slučaju osobni podaci koji se na njega odnose neće se obrađivati u tu svrhu, što ne utječe na zakonitost obrade osobnih podataka na temelju privole prije njezina povlačenja. Banka neće odbiti sklapanje ili izvršenje ugovora ako ispitanik uskrati ili povuče privolu. Sve prethodno navedene privole mogu se opozvati u bilo kojoj poslovnici Banke, a privole dane u svrhu marketinga i istraživanja tržišta, osim u poslovnici Banke, mogu se opozvati i putem direktnih kanala odnosno e-zabe i m-zabe.

IV. PROVODI LI BANKA AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE?

Banka u odnosu na poslovni odnos s ispitanikom ne provodi automatizirano pojedinačno donošenje odluka koje bi proizvelo pravne učinke s negativnim posljedicama za ispitanika prema članku 22. Opće uredbe o zaštiti podataka
U nekim slučajevima Banka primjenjuje automatizirano donošenje odluka, uključujući izradu profila u svrhu procjene sklapanja ili izvršenja ugovora između ispitanika i Banke, primjerice donošenje automatiziranih odluka u procesu procjene rizičnosti ispitanika u skladu sa Zakonom o kreditnim institucijama i Uredbom EU br. 575/2013 (npr. odobravanje kredita koje se temelji na aplikativnoj ocjeni kreditne izloženosti) te u skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma, pri izradi modela analize rizika pranja novca. U slučaju automatiziranog donošenja odluke ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, odnosno ima pravo zatražiti ljudsku intervenciju od Banke kako bi izrazio svoje stajalište i osporio odluku.
Pritom ispitanik, sukladno članku 22. Opće uredbe o zaštiti podataka, nema pravo zatražiti da se odluka ne primjenjuje na njega ako je odluka potrebna za sklapanje ili izvršenje ugovora, temeljena na privoli ili dopuštena pravom Unije ili Republike Hrvatske.

V. KOLIKO DUGO BANKA ČUVA OSOBNE PODATKE?

Banka osobne podatke pohranjuje sve dok je to potrebno za izvršenje ugovornih i zakonskih obveza. Posebnim internim aktom utvrđeni su rokovi čuvanja dokumentacije i podataka koje Banka obrađuju u svojem poslovanju.

Banka čuva osobne podatke onoliko dugo koliko je određeno pojedinim propisom koji je Banka obvezna primijeniti u svojem poslovanju (npr. Zakonom o sprječavanju pranja novca i financiranja terorizma, Zakonom o kreditnim institucijama i dr.), odnosno ne dulje nego što je nužno za postizanje svrhe radi koje se podaci obrađuju. Banka kao kreditna institucija u svojem poslovanju primjenjuje Zakon o kreditnim institucijama koji propisuje da se podaci ispitanika čuvaju najmanje 11 godina od isteka godine u kojoj je poslovni odnos prestao. Iznimno je moguće da se podaci obrađuju i dulje kada je to potrebno za druge opravdane svrhe (npr. za potrebe sudskih i drugih pravnih postupaka i sl.), pri čemu može doći do produljenja rokova čuvanja podataka. U situacijama kada nije propisan rok čuvanja za pojedinu obradu podataka, Banka kao voditelj obrade definira rok čuvanja i podaci se uvijek čuvaju onoliko dugo koliko je minimalno potrebno u svrhe zbog kojih se obrađuju.

VI. USTUPAJU LI SE OSOBNI PODACI TREĆIM OSOBAMA?

Banka dostavlja podatke trećim osobama na temelju:
a) privole ispitanika ili
b) izvršenja ugovora u kojem je ispitanik stranka ili
c) odredbi zakona i podzakonskih akata.

Osobni podaci bit će dostavljeni određenim trećim osobama za koje je Banka u pravnoj obvezi dostave podataka, kao što su npr. Financijska agencija, Ministarstvo financija – Ured za sprječavanje pranja novca, Porezna uprava, ostale institucije u Republici Hrvatskoj i EU – kojima je Banka ovlaštena ili obvezna dostaviti osobne podatke sukladno važećim zakonima te drugim relevantnim propisima koji reguliraju bankovno poslovanje (npr. Zakon o sprječavanju pranja novca ili Zakon o administrativnoj suradnji u području poreza). Osobni podaci ispitanika mogu biti dostavljeni i osobama s kojima Banka ima ugovorni odnos i/ili im je Banka povjerila obradu podataka svojih ispitanika (izvršitelji obrade sukladno članku 28. Opće uredbe o zaštiti podataka) u svrhu pružanja određenih usluga.
To se, primjerice, odnosi na pružatelje poštanskih usluga, usluga obrade dokumenata, logistike, pružatelje informatičkih i telekomunikacijskih usluga, savjetodavnih i konzultantskih usluga, usluga prodaje i marketinga kao i agencije/društva za naplatu potraživanja, odvjetnička društva te članice Grupe UniCredit ili nadređenu kreditnu instituciju UniCredita u svrhe upravljanja rizicima na razini grupe poduzetnika.

Napominjemo da su sve osobe koje zbog prirode posla koji obavljaju s Bankom ili za Banku imaju pristup osobnim podacima u jednakoj mjeri obvezne čuvati te podatke kao bankovnu tajnu sukladno Zakonu o kreditnim institucijama i drugim propisima koji reguliraju tajnost podataka.

Pojedinosti povezane sa svrhom obrade osobnih podataka, primateljima ili kategorijama primatelja, zakonskom osnovom za obradu osobnih podataka te davanjem osobnih podataka na uporabu drugim primateljima pobliže su opisane u pojedinačnim dokumentima kao što su npr. obrasci upitnika na temelju kojih Banka prikuplja pojedine podatke te zahtjevi i ugovori za korištenje pojedinim bankovnim uslugama ili proizvodima.

Dodatno, Banka može osobne podatke iznijeti izvan Europskog gospodarskog prostora (dalje u tekstu: treće zemlje) samo:

  • u mjeri u kojoj je to potrebno da bi se izvršili nalozi ispitanika (na primjer, nalozi za plaćanje ili nalozi koji se odnose na pravni promet vrijednosnim papirima); ili
  • u mjeri u kojoj je to propisano zakonom ili po drugoj pravnoj osnovi koja obvezuje Banku (na primjer, obavijesti koje se tiču poreznih pitanja).

U svakom slučaju, prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kad Europska komisija odluči da treća zemlja, područje rada ili jedan ili više određenih sektora unutar te treće zemlje ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite osobnih podataka ispitanika.

VII. KOJA SU PRAVA ISPITANIKA?

Svaki ispitanik čije osobne podatke Banka obrađuje kao voditelj obrade ima sljedeća prava:

(1) Pravo na pristup podacima (sukladno odredbi članka 15. Opće uredbe o zaštiti podataka) - omogućuje ispitaniku da sazna obrađuju li se njegovi osobni podaci, odnosno ima pravo zaprimiti potvrdu od Banke o tome obrađuju li se njegovi podaci, o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni i sl.

(2) Pravo na ispravak podataka (sukladno odredbi članka 16. Opće uredbe o zaštiti podataka) - omogućuje ispitaniku da zatražiti ispravak netočnih ili nepotpunih osobnih podataka koji se odnose na njega.

(3) Pravo na brisanje (sukladno odredbi članka 17. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatraži brisanje osobnih podataka, pri čemu Banka ne smije izbrisati ispitanikove osobne podatke ako je obrada nužna (npr. udovoljenje propisanoj obvezi čuvanja podataka ili u slučaju postavljanja, ostvarivanja ili obrane pravnih zahtjeva).

(4) Pravo na ograničenje obrade (sukladno odredbi članka 18. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da zatražiti ograničenje obrade osobnih podataka u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe i u slučaju kada je ispitanik podnio prigovor na obradu i očekuje potvrdu nadilaze li legitimni interesi voditelja obrade interese ispitanika.

(5) Pravo na prenosivost podataka (sukladno odredbi članka 20. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku prijenos podataka drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika koje je sam pružio Banci.

(6) Pravo na prigovor (sukladno odredbi članka 21. Opće uredbe o zaštiti podataka) – omogućuje ispitaniku da podnese prigovor na obradu osobnih podataka ako se obrada obavlja u javnom interesu ili je nužna u svrhu legitimnog interesa Banke (uključujući profiliranje) ili ako se podaci ispitanika obrađuju u svrhu izravnog marketinga. Banka će se suzdržati od daljnje obrade osobnih podataka ispitanika, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadilaze interese, prava i slobode ispitanika) ili je obrada potrebna za postavljanje, izvršavanje ili obranu pravnih zahtjeva.

(7) Pravo na pritužbu nadzornom tijelu (sukladno odredbi članka 77. Opće uredbe o zaštiti podataka) – odnosno Agenciji za zaštitu osobnih podataka.

VIII. KAKO ISPITANIK MOŽE OSTVARITI PRAVA?

Svoja prava možete ostvariti dolaskom u bilo koju poslovnicu Banke te putem e-poslovnice u slučaju da ste korisnik usluge e-zaba. E-poslovnici Banke možete pristupiti i putem m-zabe ako uz m-zabu imate ugovorenu i uslugu e-zaba te tako ostvariti svoja prava. Preduvjet za ostvarenje prava je jedino Vaša nedvojbena identifikacija.
Banka će Vas bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva, obavijestiti o poduzetim radnjama. Iznimno se taj rok može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva, o čemu Vas je Banka obvezna obavijestiti.
Ispitanicima su na raspolaganju radnici Banke u svim poslovnicama Banke i službenik za zaštitu osobnih podataka kojem se moguće obratiti pisanim putem na adresu: Zagrebačka banka d.d., službenik za zaštitu osobnih podataka, Trg bana Josipa Jelačića 10, 10000 Zagreb ili putem e-adrese: sluzbenik.za.zastitu.osobnih.podataka@unicreditgroup.zaba.hr.

Postavke kolačića

Tehnički kolačići (neophodni)

Performansni kolačići (neobavezni)

Marketinški kolačići (neobavezni)

Tehnički kolačićiUvijek aktivni

Ovi kolačići su neophodni za funkcioniranje web stranice i ne mogu se isključiti u našem sustavu. Obično se postavljaju samo kao reakcija na vašu radnju koja predstavlja zahtjev za uslugom, kao što je postavljanje vaših postavki privatnosti, prijavljivanje ili popunjavanje obrazaca.

Kolačići koji se koriste:

JSESSIONID - čuva stanje sesija kroz zahtjeve za stranicama

PD_STATEFUL - kolačići sigurnosti sesije Server session security cookies

PD_SESSION-ID - jdinstveni Unique server session security cookie

PWSESSIONID – kolačić sesije poslužitelja

Parent_alive - kolačić sesije poslužitelja

Gtm_tracking - čuva korisnikov pristanak na praćenje

Option_set – čuva vrijednost za pokazivanje cookie bara

Zaba_performance- čuva posjetiteljev pristanak za bolje performance


Performansni kolačići

Ovi kolačići omogućuju nam da računamo posjete i izvore prometa, kako bismo mogli izmjeriti i poboljšati performanse naših stranica. Oni nam pomažu da znamo koje su podstranice najpopularnije ili najmanje posjećene, te kako se posjetitelji ponašaju po web stranici. Sve informacije koje ovi kolačići prikupljaju su agregirani a time i anonimizirani. Ako spriječite te kolačiće, nećemo znati kada ste posjetili našu web stranicu.

Kolačići koji se koriste:

ZABGN - postavke naslovnice ovisno o tome je li korisnik građanin ili pravna osoba

ZABRM - kolačić s vrijednošću korisnikovog web preglednika zbog boljih performansi


Marketinški kolačići

Ovi kolačići služe kao pomoć pri tumačenju internetskih aktivnosti korisnika te u svrhu marketinških aktivnosti, poput oglašavanja i remarketinga.

Kolačići koji se koriste:

1P_JAR - prikuplja statistiku web stranice i prati stopu konverzije Google.com/google.hr

CONSENT - postavke kolačića - google.com

DV - Google ad personalizacija - google.com

NID - Google ad personalizacija - google.com

IDE- Koristi se za prepoznavanje preglednika za oglašavanje i praćenje izvedbe i postavki. Google.com/ DoubleClick

ga - Google Universal Analytics postavlja jedinstveni ID koji se koristi za izračunavanje podataka za analitička izvješća

gid - koristi se za razlikovanje korisnika jednog od drugog.

Anj - Anj kolačić sadrži podatke koji označavaju da li se ID kolačića sinkronizira s našim partnerima. ID sinkronizacija omogućuje našim partnerima korištenje svojih podataka izvan platforme na platformi.

uuid2 - Ovaj kolačić sadrži jedinstvenu, slučajno generiranu vrijednost koja Platformu omogućuje razlikovanje preglednika i uređaja.

Sess - Kolačić sesije sadrži jednu ne-jedinstvenu vrijednost: "1". Platforma se koristi za testiranje je li preglednik konfiguriran za prihvaćanje kolačića iz aplikacije AppNexus.

Icu - Kolačić se koristi za odabir oglasa i ograničavanje broja prikaza određenog oglasa. Sadrži informacije poput broja prikaza oglasa, nedavnog prikazivanja oglasa ili broja prikazanih oglasa

Uid - jedinstveni identifikator

cid - Cookie id (legacy) – jedinstveni identifikator

Facebook - prati konverzije FB oglasa, optimizira oglase, gradi ciljanu publiku i radi remarketing

HotJar - prikuplja informacija o ponašanju korisnika i njihovim uređajima