Voditelj obrade osobnih podataka
Erste&Steiermärkische Bank d.d., OIB: HR23057039320 (dalje: banka) je voditelj obrade osobnih podataka. Ovisno o svrsi obrade, kao voditelj obrade osobnih podataka, banka prikuplja, obrađuje, koristi i analizira vaše osobne podatke.
Za sva pitanja i ostvarivanje prava u obradi vaših podataka možete kontaktirati banku na erstebank@erstebank.hr, adresu sjedišta banke, telefonski broj 0800 7890, u poslovnicama banke ili na kontakt službenika za zaštitu podataka: SZOP@erstebank.hr ili Ivana Lučića 2, Zagreb (za službenika za zaštitu podataka).
Erste&Steiermärkische Bank d.d., OIB: HR23057039320 (dalje: banka) je voditelj obrade osobnih podataka. Ovisno o svrsi obrade, kao voditelj obrade osobnih podataka, banka prikuplja, obrađuje, koristi i analizira vaše osobne podatke.
Za sva pitanja i ostvarivanje prava u obradi vaših podataka možete kontaktirati banku na erstebank@erstebank.hr, adresu sjedišta banke, telefonski broj 0800 7890, u poslovnicama banke ili na kontakt službenika za zaštitu podataka: SZOP@erstebank.hr ili Ivana Lučića 2, Zagreb (za službenika za zaštitu podataka).
Osobni podaci
Kao voditelj obrade svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga nam je iznimno bitno postupanje u skladu s važećim propisima. Stoga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.
U područje zaštite osobnih podataka Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (engl. GDPR) uvodi više standarde.
Za razumijevanje Informacija o obradi podataka potrebno je razumjeti osnovne pojmove kao što su osobni podatak i obrada podataka.
Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili kojima se može utvrditi identitet pojedinca, kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.
Obrada podataka je svaki postupak na osobnim podacima kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, obavljanje uvida, uporaba, prijenos te brisanje.
Koje podatke banka prikuplja i obrađuje?
Banka u svom poslovanju prikuplja osobne podatke radi sklapanja i izvršenja poslovnog odnosa s klijentom, kao i radi ispunjavanja obveza određenih zakonom i drugim propisima te realizacija poslovnog odnosa s bankom nije moguća bez prikupljanja i obrade obveznih i poslovno uvjetovanih podataka. Osim toga, na temelju vaše izričite privole banka obrađuje vaše podatke kako bi pružila što kvalitetniju uslugu.
Banka u svom poslovanju prikuplja osobne podatke radi sklapanja i izvršenja poslovnog odnosa s klijentom, kao i radi ispunjavanja obveza određenih zakonom i drugim propisima te realizacija poslovnog odnosa s bankom nije moguća bez prikupljanja i obrade obveznih i poslovno uvjetovanih podataka. Osim toga, na temelju vaše izričite privole banka obrađuje vaše podatke kako bi pružila što kvalitetniju uslugu.
Obvezni podaci
Obvezni podaci određeni su propisima te su oni bez kojih banka nije u mogućnosti uspostaviti i/ili održavati poslovni odnos.
To su identifikacijski podaci s važeće identifikacijske isprave i podaci koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o administrativnoj suradnji u području poreza) i to: ime i prezime, adresa prebivališta i/ili boravišta, osobni identifikacijski broj (OIB), spol, datum i država rođenja, državljanstvo/državljanstva, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te važenje, kao i važenje dozvole boravka te podaci koji se odnose na porezno prebivalište izvan Republike Hrvatske, svrha i priroda poslovnog odnosa, podaci o izvoru sredstava odnosno izvoru imovine, podaci koji su nužni za utvrđivanje da li je klijent politički izložena osoba i podaci o porijeklu imovine za politički izloženu osobu te ostali podaci i informacije koje je banka u konkretnom slučaju obvezna prikupiti u skladu s propisima. *16
Ako obavljate poslovnu djelatnost (obrt ili slobodno zanimanje), to su i podaci iz nadležnog registra i to: naziv, adresa sjedišta i matični broj.
Poslovno uvjetovani podaci
Poslovno uvjetovani podaci su oni koji su potrebni za sklapanje i/ili izvršavanje poslovnog odnosa s bankom te ovise o usluzi/proizvodu koji se ugovara odnosno koristi kao i oni koji su potrebni za upravljanje rizicima koji proizlaze iz navedenih poslovnih odnosa, a kojima banka mora upravljati sukladno svojim regulatornim obvezama (primjerice kreditni rizik, rizik pranja novca i financiranja terorizma te ostali operativni rizici).*9
Za proizvode i usluge s kreditnom izloženošću prema banci nužni su podaci za upravljanje kreditnim rizicima od strane banke i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju, a ako obavljate poslovnu djelatnost to su statusni podaci, financijski podaci o poslovanju, podaci o bonitetu i solventnosti te slični podaci.
Poslovno uvjetovan podatak može biti i kontakt podatak ako je potreban za realizaciju usluge ili proizvoda banke (primjerice, adresa elektroničke pošte za uslugu internetskog bankarstva ili za uslugu Erste Broker te broj mobitela za uslugu slanja SMS poruka o stanju/prometu po računu).
Kontakt podaci
Kontakt podaci su dobrovoljno dani podaci te služe kako bi vas banka na najbrži i najjednostavniji način obavijestila o činjenicama i događajima značajnim za proizvod i uslugu za koju ste iskazali interes ili koju koristite te dostavila informacije/dokumentaciju na vaš zahtjev ili upit, osim ako izrijekom niste ugovorili drukčije ili je drukčije propisano kao obveza banke (primjerice, kontaktiranje telefonom u svrhu obavijesti o odobrenju kredita ili prekoračenja po računu, obavijest o mogućnosti preuzimanja kartice ili nekog drugog identifikacijskog/autentifikacijskog sredstva u poslovnici, obavijest o potencijalno neovlaštenom korištenju kartice tekućeg računa ili nekog drugog proizvoda i slično).
To su adresa različita od adrese prebivališta i boravišta, broj telefona, mobitela, telefaksa, adresa elektroničke pošte, a ako obavljate poslovnu djelatnost adresa različita od adrese sjedišta te ime i prezime kontakt osobe, broj telefona, mobitela, telefaksa, adresa elektroničke pošte.
Na koji način banka prikuplja i obrađuje podatke?
Realizacija poslovnog odnosa i ispunjenje obveza određenih propisima
Banka podatke prikuplja neposredno od klijenta prilikom ugovaranja i iskazivanja interesa za usluge i proizvode, prilikom korištenja proizvoda i usluga banke (primjerice, prilikom provođenja platne transakcije) te prilikom bilo koje komunikacije klijenta s bankom (primjerice, poziv upućen kontakt centru). U svrhu realizacije poslovnog odnosa te prava i obveza banke određenih propisima, banka podatke prikuplja i iz javno dostupnih registara/evidencija, kao što su Jedinstveni registar računa, zemljišne knjige i slično.
Banka obrađuje podatke u svrhu sklapanja i izvršenja poslovnog odnosa te provođenja transakcija (realizacija proizvoda i usluga banke), radi ispunjenja obveza određenih propisima (izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Hrvatska agencija za nadzor financijskih usluga, Ministarstvo financija, Jedinstveni registar računa kojeg vodi Financijska agencija, Državna agencija za osiguranje štednih uloga i sanaciju banaka, tijela koja je obvezna obavijestiti sukladno Zakonu o međunarodnim mjerama ograničavanja i odluka Europske unije o primjeni međunarodnih mjera ograničavanja i njihovih provedbenih propisa i sl.) i radi ostvarivanja ili obrane pravnih zahtjeva.
U skladu sa Zakonom o kreditnim institucijama i drugim relevantnim propisima banka je dužna za sebe i za članice svoje grupe upravljati rizicima i to kreditnim, likvidnosnim, kamatnim, operativnim i ostalim rizicima kojima su banka i članice njezine grupe izložene ili mogu biti izložene te stoga banka od članica svoje grupe u tu svrhu prikuplja, razmjenjuje i obrađuje potrebne podatke.
Na temelju privole
Na temelju dane privole banka obrađuje podatke sadržane u privoli isključivo u svrhu ili svrhe za koje je privola dana. Privola se daje u potpunosti dobrovoljno te time davanje i povlačenje privole ne utječe na ugovaranje proizvoda i usluga banke ili realizaciju već ugovorenih.
Obrada podataka na temelju privole doprinosi kontinuiranom unaprjeđenju kvalitete proizvoda i usluga banke te time i kvalitete upravljanja vašim financijskim potrebama.
Privolu možete dati za jednu ili više svrha, kao što su za:
(i) kreiranje posebnih ponuda/preporuka o proizvodima, uslugama i mogućnostima njihovog korištenja (personalizirani marketing) kako bi kao klijent učinkovitije upravljali financijama. Za navedenu svrhu banka obrađuje podatke na temelju korištenja proizvoda i usluga kao što su, primjerice, podaci o iznosu, učestalosti, vrsti i mjestu transakcije, podatak o stanju na računu, korištenju kartice računa, te podatke o dolascima u poslovnicu kako bi vas informirali o pogodnostima i mogućnostima za korištenje kartica banke, o pogodnostima usluga on-line*2 bankarstva ili trajnog naloga, mogućnostima ugovaranja nekog štednog proizvoda i sl. Navedena obrada podataka može uključivati izradu vašeg profila na temelju analize vaših osobnih interesa, ponašanja i lokacije. Takvo profiliranje služi za predviđanje vaših potreba kako bi banka pravodobno na njih reagirala odgovarajućom ponudom proizvoda, usluga ili davanjem preporuka;
(ii) povremeno informiranje o proizvodima i uslugama, pogodnostima, nagradnim igrama, novostima i promjenama u poslovanju banke, članica Erste Grupe i poslovnih partnera[1] (generalni marketing) kako bi vam na raspolaganju bile korisne informacije o poslovanju banke, proizvodima i uslugama;
(iii) unaprjeđenje proizvoda i usluga banke prema vašim zahtjevima i očekivanjima na temelju saznanja iz povremenih upita o vašem zadovoljstvu i iskustvu korištenjem proizvoda i usluga banke;
(iv) ukazivanje na mogućnost ugovaranja proizvoda i usluga članica Erste Grupe i poslovnih partnera čije proizvode ili usluge je moguće ugovoriti putem banke te mogućnosti njihova korištenja (personalizirani marketing) kako bi kao klijent ispunili vaše financijske potrebe ili upravljali osobnim financijama. Za navedenu svrhu banka obrađuje podatke na temelju korištenja proizvoda i usluga banke kao i podatke o ugovorenim proizvodima ili uslugama članica Erste Grupe i poslovnih partnera i njihovom korištenju kao što su, primjerice, vrsta i uvjeti ugovorenog proizvoda ili usluge te podaci o transakcijama i potrošnji kako bi vas informirali o pogodnostima i mogućnostima osiguranja stvari, imovine i života, usluga leasinga, stambene ili mirovinske štednje, ulaganja u investicijske fondove i sl. Navedena obrada podataka može uključivati izradu vašeg profila na temelju analize vaših osobnih interesa, ponašanja i lokacije. Takvo profiliranje služi za predviđanje vaših potreba kako bi banka pravodobno na njih reagirala odgovarajućom ponudom proizvoda, usluga ili davanjem preporuka.*11 i *16
Na temelju privola koje su u odnosu na izdavanje i korištenje kreditnih kartica dane do 1.10.2024. Erste Card Club-u d.o.o. banka će obrađivati podatke sadržane u predmetnim privolama za svrhe za koje su dane tj. za slanje informacija o kreditnokartičnim proizvodima i uslugama, povoljnijim uvjetima plaćanja kreditnim karticama, popustima na prodajnim mjestima prilikom plaćanja kreditnim karticama, nagradnim igrama u odnosu na kreditne kartice te za istraživanje mišljenja o kreditnokartičnim proizvodima. *16
U okviru usluga on-line bankarstva i aplikacije KEKS Pay banka može obrađivati biometrijske podatke na temelju dobrovoljno dane privole te je istu uslugu odnosno identifikaciju moguće bez davanja privole ugovoriti odnosno provesti pod istim uvjetima u bilo kojoj poslovnici banke. *13
Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci.
Privolu za obradu biometrijskih podataka banka će tražiti u slučaju ugovaranja usluga on-line bankarstva (George) putem George mobilne aplikacije te tekućih računa, Keks računa i ugovora o kreditu putem aplikacije KEKS Pay te u slučajevima kad je potrebna dodatna provjera identiteta korisnika aplikacije. Privola je potrebna radi jedinstvene identifikacije fotografije lica kao biometrijskog podatka usporedbom s fotografijom na osobnoj iskaznici.*6 i *13
U okviru usluga on-line bankarstva i aplikacije KEKS Pay banka može u svrhu identifikacije klijenta provoditi postupak videoelektroničke identifikacije na temelju dobrovoljno dane privole. Identifikaciju je moguće bez davanja privole provesti pod istim uvjetima u bilo kojoj poslovnici banke.
Videoelektroničku identifikaciju banka provodi sukladno pravilniku koji je donesen temeljem Zakona o sprječavanju pranja novca i financiranja terorizma, a koji propisuje minimalne tehničke uvjete koje moraju ispunjavati sredstva videoelektroničke identifikacije.*6 i *13
U svakom trenutku danu privolu možete povući te banka nakon toga više neće obrađivati vaše podatke u svrhu za koju je privola bila dana.
Privolu možete povući na način na koji je dana te u bilo kojoj poslovnici banke. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
Automatizirano pojedinačno donošenje odluka i profiliranje
Banka koristi automatizirano pojedinačno donošenje odluke koja je potrebna za sklapanje ili izvršenje ugovora prema članku 22. Opće uredbe o zaštiti podataka temeljem zahtjeva klijenta za sklapanje ugovora o korištenju kreditne kartice, ugovora o dopuštenom prekoračenju i George gotovinskom kreditu te prilikom produljenja ugovora o dopuštenom prekoračenju ili korištenju kreditne kartice. *16
Za klijente koji koriste proizvode i usluge, banka ima regulatornu obvezu u skladu sa Zakonom o kreditnim institucijama i Uredbom EU br. 575/2013 na mjesečnoj razini izračunavati bihevioralnu ocjenu koja odražava rizičnost klijenta. Izračun se provodi uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza. Bihevioralna ocjena služi kao jedna od ulaznih varijabli za procjenu kreditnog rizika kojem banka može biti izložena i kreditne sposobnosti klijenta. Odluka o odobrenju kredita, iznosu i uvjetima kredita ovisi o bihevioralnoj (računa se na mjesečnoj razini) i aplikacijskoj ocjeni (računa se u trenutku odobravanja nove kreditne izloženosti).*4
U skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma banka je obvezna izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom provoditi mjere dubinske analize stranke prilikom uspostave poslovnog odnosa i provođenja povremene transakcije.
1 Članice Erste Grupe i poslovni partneri su one/oni čije proizvode ili usluge je moguće ugovoriti kod banke.*1
Na temelju legitimnog interesa
Na temelju legitimnog interesa banka klijentima koji imaju postojeću kreditnu izloženost*12 stavlja na raspolaganje mogućnost ugovaranja gotovinskog kredita/zajma u iznosu procijenjenom na temelju bihevioralne ocjene koju je banka dužna izračunavati radi ispunjenja regulatorne obveze. Na mogućnost ugovaranja banka će ukazati u poslovnicima i/ili uslugama on-line bankarstva te klijent predmetni kredit/zajam može koristiti odmah tom prilikom.*4
Na temelju legitimnog interesa banka prikuplja i obrađuje obvezne kontakt podatke i to minimalno jedan od podataka po izboru klijenta: broj telefona i/ili broj mobitela i/ili e-mail u svrhu brzog i učinkovitog kontaktiranja banke s klijentima, za nove i postojeće klijente koji s bankom sklapaju ugovore vezano uz proizvode banke i to račune, depozite i kreditne proizvode ili ugovaraju promjene već sklopljenih ugovora, a radi unaprjeđenja poduzimanja mjera i radnji za učinkovito upravljanje operativnim i kreditnim rizicima, što je jedna od ključnih regulatornih obveza banke.*9
Na temelju legitimnog interesa banka obrađuje podatke klijenata u svrhu osiguravanja sigurnosti i kontinuiteta IT sustava banke te razvoja i korištenja novih tehnologija.*14
Na temelju legitimnog interesa banka obrađuje podatke o klijentima, vlasnicima obrta, zastupnicima i vlasnicima društva koje je klijent banke, punomoćnicima, zakonskim zastupnicima, skrbnicima klijenata banke, uključivo podatke o transakcijama po računima klijenata (transakcijski, depozitni i kreditni računi, svi proizvodi banke) u svrhu prevencije i detekcije internih prijevara, a sa ciljem zaštite klijenata i banke od financijskih gubitaka i kaznenih djela na štetu klijenata banke i/ili banke. *15
Na temelju legitimnog interesa banka obrađuje podatke klijenata kako bi se, razumijevanjem tako dobivenih agregiranih i statističkih podataka, omogućilo kvalitetnije strateško odlučivanje koje utječe na razvoj proizvoda i usluga banke, a sukladno razumnim očekivanjima klijenata za konstantnim unapređenjem kvalitete tih proizvoda i usluga. *15
Na temelju legitimnog interesa banka obrađuje podatke klijenata radi razvoja sustava strojnog učenja u smislu poboljšanja postojećeg sustava za utvrđivanje i analizu sumnjivih transakcija/ponašanja klijenata, a sve u cilju unaprjeđenja procesa upravljanja rizicima pranja novca i financiranja terorizma u odnosu na klijente banke, što je jedna od temeljnih regulatornih obveza Banke sukladno Zakonu o sprječavanju pranja novca i financiranja terorizma. *15
Na obradu podataka na temelju legitimnog interesa klijent može u bilo kojem trenutku banci uputiti prigovor na način kako je opisano u poglavlju Vaša prava u odnosu na vaše osobne podatke. *11
Kome banka dostavlja podatke?
Banka dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice, sudionicima potrebnim za izvršenje platne ili kartične transakcije, Središnjem klirinško depozitarnom društvu d.d. (SKDD), sudovima, zemljišnoknjižnim odjelima i sličnim javnim registrima – te radi ispunjenja obveza određenih propisima – primjerice, za izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Hrvatska agencija za nadzor financijskih usluga, Ured za sprječavanje pranja novca, Državno odvjetništvo, Pučki pravobranitelj*15, Ministarstvo financija, Jedinstveni registar računa kojeg vodi Financijska agencija, Državna agencija za osiguranje štednih uloga i sanaciju banaka te članicama svoje grupe radi ispunjenja obveze upravljanja rizicima.
Pojedine procese obrade podataka banka obavlja koristeći usluge pružatelja usluga uz primjenu tehničkih i organizacijskih mjera zaštite podataka – primjerice, pružatelja IT usluga, usluga arhiviranja, ispisa i slanja dopisa klijentima, pružatelja usluga procesiranja kartičnih transakcija, pružatelja usluga izrade (personalizacije) kartica i PIN-ova. Pružatelji usluga za banku kao voditelja obrade djeluju u odnosu na osobne podatke kao izvršitelji obrade te banka vodi računa da su pružatelji usluga unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije, čime je osigurana najviša razina zaštite klijentovih osobnih podataka.
Podaci punomoćnika, zakonskih zastupnika i stvarnih vlasnika pravnih osoba
Banka je obvezna prikupiti i obrađivati identifikacijske podatke s važeće identifikacijske isprave i podatke koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma), za punomoćnika klijenta, zakonskog zastupnika klijenta maloljetne osobe / osobe pod skrbništvom te zakonskog zastupnika pravne osobe i to: ime i prezime, adresa prebivališta i/ili boravišta, identifikacijski broj, datum i država rođenja, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te državljanstvo/državljanstva, podaci koji su nužni za utvrđivanje da li je punomoćnik klijenta, zakonski zastupnik klijenta maloljetne osobe / osobe pod skrbništvom te zakonski zastupnik pravne osobe politički izložena osoba i podaci o porijeklu imovine za politički izloženu osobu te ostali podaci i informacije koje je banka u konkretnom slučaju obvezna prikupiti u skladu s propisima. *1 i *16
Banka je obvezna prikupiti i obrađivati identifikacijske podatke i podatke koje je banka obvezna prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o administrativnoj suradnji u području poreza) za stvarnog vlasnika klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost i to: ime i prezime, adresa prebivališta i/ili boravišta, datum i država rođenja te državljanstvo/državljanstva, podaci koji su nužni za utvrđivanje da li je stvarni vlasnik klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost politički izložena osoba i podaci o porijeklu imovine za politički izloženu osobu te ostali podaci i informacije koje je banka u konkretnom slučaju obvezna prikupiti u skladu s propisima. *16
Bez navedenih podataka banka nije u mogućnosti realizirati (uspostaviti i/ili održavati) *16 poslovni odnos putem punomoćnika ili zakonskog zastupnika, odnosno poslovni odnos s pravnom osobom ili osobom koja obavlja poslovnu djelatnost.
Obrada podataka na temelju legitimnog interesa u svrhu prevencije i detekcije internih prijevara opisana je u poglavlju Na koji način banka prikuplja i obrađuje podatke? pod Na temelju legitimnog interesa. *15
Bankovna tajna
Osim Općom uredbom o zaštiti podataka, osobni podaci ujedno su zaštićeni i kroz obvezu banke na čuvanje bankovne tajne. Banka je dužna, u skladu sa Zakonom o kreditnim institucijama, kao bankovnu tajnu čuvati sve podatke, činjenice i okolnosti koje je saznala na osnovi pružanja usluga klijentima i u obavljanju poslova s pojedinačnim klijentom. Banka je podatke koji predstavljaju bankovnu tajnu ovlaštena otkriti isključivo u onim slučajevima i onim osobama i tijelima kako je određeno Zakonom o kreditnim institucijama.
Sigurnost obrade podataka
Banka provodi tehničke i organizacijske mjere zaštite kako bi osigurala odgovarajuću razinu sigurnosti obrade vaših podataka.
Čuvanje osobnih podataka
Razdoblje čuvanja vaših podataka određeno je propisima koji reguliraju pojedini poslovni odnos.
Vaša prava u odnosu na vaše osobne podatke
Opća uredba o zaštiti podataka u odnosu na osobne podatke predviđa sljedeća prava: pravo da budete informirani o obradi vaših osobnih podataka, pravo na ispravak netočnih podataka, pravo na brisanje podataka ako više nisu potrebni za realizaciju prava i obveza iz poslovnog odnosa ili za ispunjenje obveza banke određenih propisima ili radi ostvarivanja i obrane pravnih zahtjeva, pravo na ograničenje obrade, pravo na prenosivost te pravo na prigovor.
Ostvarenje vaših prava (zahtjev) ili prigovor vezan za vaše osobne podatke imate pravo uputiti banci na erstebank@erstebank.hr ili vasemisljenje@erstebank.hr, adresu sjedišta banke, telefonski broj 0800 7890, u poslovnicama banke ili na kontakt službenika za zaštitu podataka: SZOP@erstebank.hr ili Ivana Lučića 2, Zagreb (za službenika za zaštitu podataka) te putem internetske stranice na za to predviđenom mjestu*10.
Prigovor možete uputiti i nadzornom tijelu za zaštitu osobnih podataka, odnosno Agenciji za zaštitu osobnih podataka (AZOP).
Informacije o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih i financijskih institucija*7
U skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Uredba) dajemo Vam ove informacije kako bismo Vas upoznali s mogućom obradom Vaših podataka u Osnovnom sustavu registra (u daljnjem tekstu: OSR sustav).
OSR sustav je sustav obrade i razmjene podataka o klijentima između kreditnih i financijskih institucija kao korisnika OSR sustava (u daljnjem tekstu: korisnici) posredstvom HROK za potrebe procjene kreditne sposobnosti i/ili upravljanja kreditnim rizikom.*7
U smislu Uredbe, korisnici su i pojedinačni i zajednički voditelji obrade u OSR sustavu, a društvo Hrvatski registar obveza po kreditima d.o.o. Zagreb, Ulica Filipa Vukasovića 1 (u ovom tekstu: HROK) je, ovisno o situaciji, njihov pojedinačni ili zajednički izvršitelj obrade.
U skladu s člancima 13. i 14. Uredbe, ovime Vas, kao svog klijenta u svojstvu dužnika, sudužnika i/ili jamca, obavještavamo da mi, kao jedan od korisnika OSR sustava, obrađujemo Vaše osobne podatke u OSR sustavu ako prema nama imate, ili ste imali, novčanu obavezu (kao što je primjerice kredit ili prekoračenje po računu ili dugovanje po kartici, itd.). Vaše podatke, uključujući i osobne podatke, obrađujemo u OSR sustavu na način da ćemo razmjenjivati podatke o Vašim novčanim obvezama s drugim sudionicima ORS sustava.*7
Svrhe obrade i pravna osnova za obradu
Svrha obrade i razmjene Vaših osobnih podataka u OSR sustavu između kreditnih i financijskih institucija kao korisnika OSR sustava jest procjena Vaše kreditne sposobnosti i/ili upravljanje našim kreditnim rizikom prema Vama u slučaju kada ste naš klijent ili kada to namjeravate biti.*7
Razmjena Vaših podataka u OSR sustavu
- između kreditnih institucija (banaka, štednih banaka i stambenih štedionica) temelji se na poštovanju pravne obveze (u skladu s čl. 6. st. 1. toč. c) Uredbe) sadržane u čl. 321. Zakona o kreditnim institucijama kojim je uređena obveza razmjene podataka i informacija o klijentima između kreditnih institucija za potrebe procjene kreditne sposobnosti i/ili upravljanja kreditnim rizikom i
- između kreditnih i financijskih institucija te financijskih institucija međusobno temelji se na našem legitimnom interesu, kao i legitimnom interesu svih korisnika (u skladu s čl. 6. st. 1. toč. f) Uredbe) da procjenjujemo kreditnu sposobnosti klijenata (sposobnost klijenata za urednom otplatom obveze) kako bi smanjili i/ili izbjegli rizik loših plasmana i prezaduženosti klijenata te upravljali kreditnim rizicima u odnosu na svoje klijente što je jedna od regulatornih obveza korisnika. :*7
Koji se Vaši podaci obrađuju u OSR sustavu?
U OSR sustavu obrađuju se i razmjenjuju sljedeće kategorije Vaših podataka:
- identifikacijski podaci i
- podaci o postojećim i podmirenim ili na drugi način zatvorenim obvezama
Identifikacijski podaci su:
- OIB i ime i prezime
- OIB, naziv i matični broj poslovnog subjekta (ako obavljate poslovnu djelatnost)
Podaci o postojećim, podmirenim ili na drugi način zatvorenim obvezama (novčane obveze) su:
- vrsta obveze,
- ukupan iznos obveze,
- svojstvo u kojemu sudjelujete u obvezi (dužnik, sudužnik i/ili jamac),*7
- iznos i periodičnost anuiteta/rate,
- urednost u podmirivanju obveza,
- broj dospjelih, a neplaćenih obveza,
- iznos dospjelih, a neplaćenih obveza,
- broj dana u zakašnjenju ispunjenja obveza.
Kako, zašto i kada se obrađuju Vaši podaci u OSR sustavu?
Vaši podaci obrađuju se dostavom i pohranom podataka u OSR sustavu te razmjenom tih podataka između korisnika OSR sustava na zahtjev pojedinog korisnika u slučajevima kada procjenjuje kreditnu sposobnost i/ili upravlja kreditnim rizikom.
Radi toga, mi, kao i ostali korisnici OSR sustava jednom mjesečno dostavljamo ažurirane osobne podatke o našim klijentima u OSR sustav.
Zahtjev za razmjenu možemo postaviti mi, kao i drugi korisnici kada procjenjujemo ili drugi korisnik procjenjuje Vašu kreditnu sposobnost i/ili upravljamo ili drugi korisnik upravlja kreditnim rizikom prema Vama. Na temelju postavljenog zahtjeva razmjenjuju se i objedinjavaju svi podatci o Vašim novčanim obvezama koji su pohranjeni u OSR sustavu u trenutku postavljanja zahtjeva i sastavlja se OSR izvještaj o podacima sadržanim u OSR sustavu.
Ako u OSR sustavu ne postoje podaci o Vašim novčanim obvezama, umjesto izvještaja izrađuje se obavijest o tome da za Vas nema takvih podataka u OSR sustavu.
Kakav je utjecaj obrade podataka u OSR sustavu na Vas?
Sadržaj izvještaja sastavljenog na temelju razmjene podataka o Vašim novčanim obvezama u OSR sustavu može imati utjecaj na naše poslovne odluke koje se tiču Vas, kako one za koje je važna Vaša kreditna sposobnost, tako i one koje donosimo u vezi s upravljanjem kreditnim rizikom prema Vama.
Koliko dugo čuvamo Vaše osobne podatke?
U OSR sustavu čuvaju se i razmjenjuju podaci o Vašim novčanim obvezama koji su stari najviše 4 (četiri) godine. Nakon što je Vaša novčana obveza u potpunosti podmirena ili na drugi način zatvorena, Vaši podaci se čuvaju još najviše 4 (četiri) godine od dana kada je novčana obveza u potpunosti podmirena ili na drugi način zatvorena.
Tko su primatelji Vaših osobnih podataka?
Primatelji podataka iz OSR sustava su samo korisnici OSR sustava, i to samo oni koji su postavili zahtjev za razmjenu podataka i na temelju toga dobili izvještaj s podacima o Vašim novčanim obvezama ili obavijest da se u OSR sustavu ne nalaze podaci o Vašim novčanim obvezama. Posredno, primatelj je i HROK kao izvršitelj obrade u OSR sustavu.
Aktualni popis korisnika OSR sustava objavljen je na stranici www.hrok.hr/osr-korisnici
Vaša prava
U slučaju obrade Vaših podataka u OSR sustavu, imate pravo od nas kao voditelja obrade zatražiti ostvarenje sljedeća prava:
1. Pravo na pristup osobnim podacima
Vezano uz podatke koji se obrađuju u OSR sustavu, možete zatražiti potvrdu obrađuju li se Vaši osobni podaci te kopiju osobnih podataka u slučaju da se podaci obrađuju.
2. Pravo na ispravak
U slučaju da smatrate da podaci koji se obrađuju u OSR sustavu nisu točni ili potpuni, možete zatražiti ispravak, odnosno dopunu podataka.
3. Pravo na brisanje („pravo na zaborav“)
Pravo na brisanje osobnih podataka možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:
- osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
- uložili ste prigovor na obradu, a Vaši legitimni razlozi za brisanje nadilaze naš legitimni interes za obradu (i legitimni interes drugih korisnika);*7
- osobni podaci nisu zakonito obrađeni ili se osobni podaci moraju brisati radi poštovanja pravne obveze.
Pravo na brisanje u skladu s Uredbom ne primjenjuje se, iako je ispunjen jedan od gore navedenih uvjeta, ako je obrada nužna radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe korisnik ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti korisnika; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s propisima; radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
4. Pravo na ograničenje obrade
Pravo na ograničenje obrade možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:
- osporavate točnost osobnih podataka, na razdoblje kojim se korisniku omogućuje provjera točnosti osobnih podataka;
- obrada nije zakonita i protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
- korisnik više ne treba osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- uložili ste prigovor na obradu na temelju članka 21. stavka 1. Uredbe očekujući potvrdu nadilaze li legitimni razlozi korisnika Vaše razloge.*7
5. Pravo na prigovor*7
U onom dijelu u kojem se Vaši osobni podatci obrađuju i razmjenjuju u OSR sustavu na temelju legitimnog interesa, možete na temelju članka 21. stavka 1. Uredbe u svakom trenutku uložiti prigovor na takvu obradu Vaših osobnih podataka na temelju svoje posebne situacije koja bi nadilazila naš legitimni interes za obradu Vaših podataka u OSR sustavu i legitimni interes drugih korisnika za obradu tih podataka.
Napominjemo da Vaš prigovor na obradu i razmjenu Vaših podataka u OSR sustavu na temeljem legitimnog interesa nema utjecaj na obradu i razmjenu Vaših podataka u OSR sustavu u onom dijelu u kojem se ta obrada i razmjena temelji na poštovanju pravne obveze koju kreditne institucije imaju prema čl. 321. Zakona o kreditnim institucijama s obzirom na to da se radi o obradi i razmjeni podataka radi poštovanja pravne obveze u skladu s čl. 6. st. 1. toč. c) Uredbe.
Dodatno, svaka osoba čiji osobni podatci se obrađuju u OSR sustavu, ima pravo podnijeti prigovor na obradu svojih osobnih podataka nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka.
Važno: Molimo da prilikom podnošenja zahtjeva za ostvarenjem Vaših prava na zahtjevu navedete Vaš OIB, ime i prezime, odnosno naziv poslovne djelatnosti i matični broj poslovnog subjekta.*7
Gore navedena prava možete ostvariti na način kako je navedeno u poglavlju Vaša prava u odnosu na vaše osobne podatke.
Dodatno, zahtjev za ostvarivanje prava pristupa osobnim podacima možete podnijeti pisanim putem na adresu HROK d.o.o., Ulica Filipa Vukasovića 1, 10000 Zagreb, pod uvjetom da taj zahtjev sadrži Vaš ovjereni potpis kod javnog bilježnika u Republici Hrvatskoj ili u diplomatsko-konzularnom predstavništvu Republike Hrvatske.*7
Ako imate pitanja ili primjedbe u vezi s obradom Vaših osobnih podataka u OSR sustavu, možete se obratiti na način kako je navedeno u poglavlju Voditelj obrade osobnih podataka.
ERSTE&STEIERMÄRKISCHE BANK d.d., 25. svibnja 2018.
*1 Dana 14. kolovoza 2018. dopunjeno pojašnjenje članica Erste Grupe i poslovnih partnera u odnosu na privole te obrada podataka punomoćnika i zakonskog zastupnika klijenta.
*2 U skladu sa Zakonom o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu te Odluci o najreprezentativnijim uslugama povezanima s računom za plaćanje Hrvatske narodne banke „usluge elektroničkog bankarstva“ od 1. studenog 2018. nazivaju se „usluge on-line bankarstva“.
*3 Dana 23. kolovoza 2019. dopunjeno Informacijama o obradi osobnih podataka u DOR sustavu.
*4 Dana 27. svibnja 2020. dopunjeno Informacijama o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih institucija te je ažuriran dio koji se odnosi na regulatornu obvezu banke da izračunava ocjenu klijenta koja odražava rizičnost klijenta.
*5 Dana 04. kolovoza 2020. dopunjeno na način da je ažurirana adresa sjedišta HROK-a.
*6 Dana 28. rujna 2020. dopunjeno informacijama o obradi biometrijskih podataka i provođenju postupka videoelektroničke identifikacije na temelju privola u okviru usluga on-line bankarstva.
*7 Dana 16. lipnja 2021. Informacije o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih institucija (*4) ažurirane su s Informacijama o obradi osobnih podataka u Osnovnom sustavu registra između kreditnih i financijskih institucija u dijelu razmjene podataka između kreditnih institucija i financijskih institucija (kartičnih društava) na temelju legitimnog interesa.
*8 Dana 04. kolovoza 2021. Informacije o obradi podataka ažurirane su na način da je iz istih uklonjeno poglavlje „Informacije o obradi osobnih podataka u DOR sustavu *3“ obzirom je navedenog dana nastupio prestanak razmjene podataka u DOR sustavu.
*9 Dana 08. studenog 2021. Informacije o obradi podataka dopunjene su obradom obveznih kontakt podataka na temelju legitimnog interesa te je dodatno pojašnjen poslovno uvjetovani podatak.
*10 Dana 01. prosinca 2021. Informacije o obradi podataka dopunjene su novim kanalom za podnošenje prigovora.
*11 Dana 20. travnja 2022. Informacije o obradi podataka ažurirane su u dijelu prigovora na legitimni interes te dopunjene u dijelu obrade podataka na temelju privole u okviru personaliziranog marketinga proizvoda i usluga članica Erste Grupe i poslovnih partnera.
*12 Dana 30. lipnja 2023. Informacije o obradi podataka ažurirane su u dijelu legitimnog interesa za stavljanje na raspolaganje mogućnosti ugovaranja gotovinskog kredita/zajma na način da se odnosi na klijente koji imaju postojeću kreditnu izloženost.
*13 Dana 05.02.2024. Informacije o obradi podataka ažurirane su u dijelu biometrijske obrade podataka, uključujući videoelektroničku identifikaciju, u okviru usluga on-line bankarstva George i aplikacije KEKS Pay.
*14 Dana 01.03.2024. Informacije o obradi podataka ažurirane su u dijelu obrade osobnih podataka klijenata u svrhu osiguravanja sigurnosti i kontinuiteta IT sustava banke te razvoja i korištenja novih tehnologija temeljem legitimnog interesa.
*15 Dana 01.07.2024. Informacije o obradi podataka ažurirane su u dijelu:
- obrade osobnih podataka u svrhu prevencije i detekcije internih prijevara, a sa ciljem zaštite klijenata i banke od financijskih gubitaka i kaznenih djela na štetu klijenata banke i/ili banke te su u tom smislu ažurirane i u odnosu na primatelje podataka
- obrade osobnih podataka klijenata temeljem legitimnog interesa u svrhu kvalitetnijeg strateškog odlučivanja koje utječe na razvoj proizvoda i usluga banke,
- obrade osobnih podataka temeljem legitimnog interesa radi razvoja sustava strojnog učenja u smislu poboljšanja postojećeg sustava za utvrđivanje i analizu sumnjivih transakcija/ponašanja klijenata, a sve u cilju unaprjeđenja procesa upravljanja rizicima pranja novca i financiranja terorizma.
*16 Dana 01.10.2024. Informacije o obradi podataka ažurirane su na način:
- da je ažuriran popis obveznih podataka određenih propisima bez kojih banka nije u mogućnosti uspostaviti i/ili održavati poslovni odnos
- da se, vezano uz sadržaj privole koja se daje banci za ukazivanje na mogućnost ugovaranja proizvoda i usluga članica Erste Grupe i poslovnih partnera čije proizvode ili usluge je moguće ugovoriti putem banke te mogućnosti njihova korištenja (personalizirani marketing), više ne navodi mogućnost davanja navedene privole za informiranje o mogućnostima korištenja kreditnih kartica, a s obzirom da kod članica Erste Grupe i poslovnih partnera više nije moguće ugovoriti korištenje kreditnih kartica
- da su navedene svrhe za koje će banka obrađivati podatke sadržane u privolama koje su u odnosu na izdavanje i korištenje kreditnih kartica do 1.10.2024. dane Erste Card Club-u d.o.o.
- da je pojašnjeno u kojim okolnostima banka koristi automatizirano pojedinačno donošenje odluka
- da se više ne navodi da su pružatelji usluga za banku unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije, a iz razloga što banka poslovno surađuje s pružateljem usluga koji nema sjedište unutar navedenih područja, a kako bi mogla ispuniti svoja prava i obveze iz ugovora s klijentima
- da je ažuriran popis podataka koje je banka obvezna prikupiti i obrađivati za punomoćnike, zakonske zastupnike i stvarne vlasnike pravnih osoba te je dodatno pojašnjeno da se pod „realizirati poslovni odnos“ podrazumijeva „uspostaviti i/ili održavati poslovni odnos“.
Dokumentacija
PDF (335 KB) | |
PDF (512 KB) | |
PDF (186 KB) |