Informacije o obradi osobnih podataka od strane Zagrebačke banke d.d.

Donje informacije imaju za cilj da Vam pruže pregled na koji način obrađujemo Vaše osobne podatke kao i da Vas upoznaju s Vašim pravima u vezi s obradom osobnih podataka. Pri tome, obrada osobnih podataka uvelike ovisi o tome koje usluge Banke ste ugovorili i koje koristite.  Informacije se odnose na klijente, potencijalne klijente kao i ostale fizičke osobe čije osobne podatke Banka prikuplja temeljem bilo koje pravne osnove.

I. TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?

Zagrebačka banka d.d., OIB: 92963223473, sa sjedištem na adresi Trg bana Josipa Jelačića 10, 10000 Zagreb, Republika Hrvatska (dalje u tekstu: Banka).

II. ŠTO SU OSOBNI PODACI?

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (u daljnjem tekstu: Ispitanik), odnosno svaki podatak
(a) koje Ispitanik usmeno ili pisano priopći Banci, i to
     (i) u bilo kakvoj komunikaciji s Bankom, neovisno o njezinoj svrsi, što uključuje bez ograničavanja telefonsku komunikaciju, komunikaciju digitalnim kanalima Banke, u poslovnicama Banke, na web stranici Banke;
     (ii) ugovaranjem novih usluga i proizvoda Banke;
     (iii) u zahtjevima i obrascima za ugovaranjem usluga i proizvoda Banke;
     (iv) sudjelovanjem u istraživanjima zadovoljstva klijenata Banke
(b) koje Banka sazna na osnovi toga što Ispitaniku pruža bankovne i financijske usluge, i s njima povezane usluge, uključujući podatke o transakcijama, osobnoj potrošnji i interesima, kao i druge financijske podatke koji proizlaze iz korištenja bilo kojih proizvoda Banke, što uključuje i sve osobne podatke koje je Banka saznala iz pružanja bankovnih i financijskih usluga iz ranijih poslovnih odnosa;
(c) koje su Banci priopćile članice Grupe (dalje u tekstu: članice Grupe) i treće osobe temeljem valjane pravne osnove
(d) koje nastanu obradom bilo kojeg od gore navedenog osobnog podataka od strane Banke
(dalje u tekstu skupno: Osobni podaci).

III. NA KOJI NAČIN BANKA PRIKUPLJA OSOBNE PODATKE?

Banka Osobne podatke prikuplja izravno od Ispitanika ili ih je prikupila od trećih osoba temeljem druge pravne osnove. Ako su Osobni podaci prikupljeni od trećih osoba, Ispitanik ima pravo biti informiran o identitetu tog izvora te, prema potrebi, pravo na informaciju o tome dolaze li njegovi Osobni podaci iz javno dostupnih izvora, a sve u skladu s važećim propisima i uzimajući u obzir iznimke od obaveza informiranja.

IV. KOJE SU SVRHE OBRADE OSOBNIH PODATAKA?

a) Ispunjenje zakonskih obveza Banke ili druge svrhe određene zakonom, kao i postupanje u skladu s pojedinačnim aktima donesenim od strane relevantnih institucija Republike Hrvatske ili drugih tijela po čijem nalogu je temeljem zakonskih ili drugih propisa Banka dužna postupiti. Obrada takvih Osobnih podataka je zakonska obveza Banke te Banka može odbiti stupiti u ugovorni odnos ili pružiti ugovorenu uslugu, odnosno, raskinuti postojeći poslovni odnos u slučaju da Ispitanik ne dostavi zakonom propisane podatke.

b) Sklapanje i izvršenje ugovora u kojemu je Ispitanik stranka, odnosno, kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora. Davanje Osobnih podataka u navedenu svrhu je obvezno. Ako Ispitanik odbije dati neki od podataka koji su nužni u svrhu sklapanja i izvršenja ugovora u kojem je Ispitanik stranka uključujući i Osobne podatke koji se prikupljaju za potrebe upravljanja rizicima na način i u opsegu propisanom mjerodavnim zakonima i podzakonskim aktima, Banka moguće neće moći pružiti određene usluge te stoga može odbiti zasnovati ugovorni odnos.

c) Privola Ispitanika

     i. za svrhu provedbe marketinških aktivnosti u okviru kojih Vam Banka može dostavljati ponude i pogodnosti vezane uz nove ili već ugovorene proizvode i usluge Banke te svrhu izravnog marketinga radi razvoja poslovnog odnosa s Bankom u okviru kojeg Vam Banka može dostavljati individualizirane ponude za sklapanje novih ugovora o korištenju bankovnih i financijskih, te s njima povezanih usluga Banke te članica Grupe na temelju izrađenog profila, što može uključivati i automatizirano pojedinačno donošenje odluka

     ii. za svrhu povremenih istraživanja u vezi s obavljanjem svoje djelatnosti te u tu svrhu dostaviti Osobne podatke trećim osobama i to članicama Grupe Zagrebačke Banke, članicama UniCredit Grupe kojoj Banka pripada i pravnim osobama koje su registrirane za provođenje istraživanja te ih je Banka angažirala za tu svrhu.

Ispitanik može u svakom trenutku povući prethodno dane privole te se ima pravo usprotiviti obradi Osobnih podataka u svrhe marketinga i istraživanja tržišta i u tom slučaju se Osobni podaci koji se na njega odnose neće obrađivati u tu svrhu, što ne utječe na zakonitost obrade Osobnih podataka do tog trenutka.
Davanje podataka za navedene svrhe je dobrovoljno te Banka neće odbiti sklapanje ili izvršenje ugovora ako Ispitanik uskrati privolu za davanje Osobnih podataka.

d) Legitimni interes Banke odnosno članica Grupe i članica UniCredit Grupe, ili trećih strana, što uključuje, ali se ne ograničava na:
     - upravljanje kreditnim, operativnim, reputacijskim i drugim rizicima Banke i na razini Grupe;
     - svrhe izravnog marketinga i istraživanja tržišta i mišljenja Ispitanika u mjeri u kojoj se nisu usprotivili obradi podataka u ove svrhe;
     - poduzimanje mjera radi upravljanja poslovanjem Banke kao i daljnjeg razvoja usluga i proizvoda;
     - poduzimanje mjera radi osiguranja ljudi, prostora i imovine Banke, što uključuje kontrolu i/ili provjeru  pristupa istima;
     - obradu osobnih podataka unutar članica Grupe i članica UniCredit Grupe za unutarnje administrativne potrebe, te zaštite računalnih i elektroničkih komunikacijskih sustava.

Ako obrađuje Osobne podatke Ispitanika temeljem legitimnog interesa, Banka uvijek vodi računa o njegovim interesima i temeljnim pravima i slobodama, te osobito vodi računa o tome da njegovi interesi nisu jači od interesa Banke na kojima temelji obradu Osobnih podataka, osobito ako je Ispitanik dijete.

V. NA KOJI NAČIN BANKA OBRAĐUJE OSOBNE PODATKE?

Banka obrađuje Osobne podatke u skladu s najvišim standardima Europske Unije te pozitivnih propisa Republike Hrvatske. U nekim slučajevima, Banka koristi automatizirano donošenje odluka uključujući izradu profila u svrhu sklapanja ili izvršenja ugovora između Ispitanika i Banke, čemu su prilagođeni i parametri takvog automatiziranog donošenja odluka, kao što je procjena rizičnosti Ispitanika. Pri tom Ispitanik ima pravo zatražiti ljudsku intervenciju od strane Banke kao voditelja obrade, pravo izraziti vlastito stajalište, te pravo na osporavanje odluke. Banka izrađuje profil i temeljem privole klijenata u svrhu izravnog marketinga i/ili istraživanja tržišta.

VI. KOLIKO BANKA ČUVA OSOBNE PODATKE?

Vaši Osobni podaci bit će pohranjeni za vrijeme trajanja ugovornog odnosa s Bankom, odnosno za vrijeme dok postoji privola Ispitanika za obradu Osobnih podataka, te za vrijeme za koje je Banka zakonski obvezana čuvati određene podatke, u kom slučaju neće biti omogućena aktivna obrada Osobnih podataka u druge svrhe, već samo njihovo čuvanje (arhiviranje) u zakonom propisane svrhe.

VII. USTUPAJU LI SE OSOBNI PODACI TREĆIM OSOBAMA?

Osobni podaci Ispitanika mogu se ustupiti trećim osobama temeljem:
a) privole Ispitanika
b) izvršenja ugovora kojem je Ispitanik stranka
c) odredbi zakona i podzakonskih akata

Osobni podaci će biti dostavljeni određenim trećim osobama za koje je Banka u obavezi dostave tih podataka, kao što su npr. Financijska agencija, Ministarstvo financija – Porezna uprava kao i drugim osobama kojima je banka ovlaštena ili dužna dostaviti Osobne podatke temeljem Zakona o kreditnim institucija i drugih relevantnih propisa koji reguliraju bankovno poslovanje. Nadalje, Osobni podaci Ispitanika mogu biti dostavljeni i osobama s kojima Banka ima ugovorni odnos, naročito pružateljima usluga i agentima. Potonje se, na primjer, odnosi na pružatelje poštanskih usluga, usluga obrade dokumenata, logistike, pružatelje informatičkih i telekomunikacijskih usluga kao i savjetodavnih te konzultantskih usluga te usluga prodaje i marketinga.

Napominjemo da su sve osobe koje zbog prirode posla koje obavljaju s Bankom ili za Banku imaju pristup Osobnim podacima u jednakoj mjeri dužne čuvati te podatke kao bankovnu tajnu sukladno Zakonu o kreditnim institucijama i drugim propisima koji reguliraju tajnost podataka.

Pojedinosti vezane uz svrhu obrade Osobnih podataka, primatelje ili kategorije primatelja, zakonsku osnovu za obradu Osobnih podataka kao i davanje Osobnih podataka na korištenje drugim primateljima su pobliže opisane u pojedinačnim dokumentima kao što su npr. obrasci upitnika na temelju kojih Banka prikuplja pojedine podatke te zahtjevi i ugovori za korištenje pojedine bankovne usluge ili proizvoda.

VIII. IZNOSE LI SE OSOBNI PODACI U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE?

Osobni podaci Ispitanika se mogu iznijeti izvan Europskog gospodarskog prostora (nadalje: „Treće zemlje“) samo u mjeri u kojoj:
- Je to potrebno da bi se izvršili njegovi nalozi (kao, na primjer, nalozi za plaćanje ili nalozi koji se odnose na pravni promet vrijednosnim papirima); ili
- Je to propisano zakonom ili drugim pravnim temeljem koji obvezuje Banku (kao, na primjer, obavijesti koje se tiču poreznih pitanja);
- Je Ispitanik dao privolu da se Osobni podaci iznesu u treće zemlje.

U svakom slučaju, prijenos Osobnih podataka Trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kada Europska komisija odluči da treća zemlja, područje rada ili jedan ili više određenih sektora unutar te Treće zemlje, ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite.

IX. KOJA SU PRAVA ISPITANIKA?

Svaka osoba čije Osobne podatke Banka obrađuje ima pravo na pristup svim danim Osobnim podacima, kao i na njihov ispravak i brisanje te ograničenje obrade i pravo na prenosivost podataka. Svaki Ispitanik Banke ima pravo naknadno povući prethodno danu privolu, uz napomenu da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.

Svaki Ispitanik Banke kao i osoba čije Osobne podatke Banka obrađuje je ovlašten podnijeti prigovor na obradu svojih Osobnih podataka od strane Banke kao voditelja obrade nadzornom tijelu odnosno Agenciji za zaštitu osobnih podataka.

X. KAKO OSTVARITI SVOJA PRAVA?

Ispitanicima su na raspolaganju radnici Banke u svim poslovnicama Banke, kao i službenik za zaštitu osobnih podataka kojeg se može kontaktirati  pisanim putem na adresu: Zagrebačka banka d.d., Službenik za zaštitu osobnih podataka, Trg bana Josipa Jelačića 10, 10000 Zagreb ili putem e-mail adrese:  sluzbenik.za.zastitu.osobnih.podataka@unicreditgroup.zaba.hr