Ochrana osobných údajov

GDPR -  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

Dotknutá osoba - Fyzická osoba, ktorej osobné údaje sú spracúvané. Je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Klient - Osoba, s ktorou má Tatra banka v rámci výkonu bankových činností uzatvorený obchod, pričom bankovým obchodom sa rozumie vznik, zmena alebo zánik záväzkových vzťahov medzi klientom a Tatra bankou. Klientom je tiež osoba, s ktorou Tatra banka rokovala o uskutočnení obchodu, aj keď sa tento obchod neuskutočnil, osoba, ktorá prestala byť klientom Tatra banky, osoba
poskytujúca zabezpečenie a tiež zástupca klienta, ktorý v mene klienta uzatvoril bankový obchod alebo o jeho uzatvorení rokoval. Na účely tohto dokumentu sa za Klienta považuje aj konečný užívateľ výhod defi novaný AML zákonom.

Spracúvanie - Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

AML - Prevencia pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu.

Klientský informačný systém - Usporiadaný súbor osobných údajov spracúvaných Tatra bankou na účel: poskytovanie bankových služieb, finančných a s tým súvisiacich služieb, identifikácia klientov Tatra banky a identifikácia zmluvných partnerov* Tatra banky (*Zmluvným partnerom sa rozumie subjekt, s ktorým Tatra banka spolupracuje pri prijímaní platobných prostriedkov v rozsahu, v akom ho za iných okolností nebolo možné považovať za Klienta).

Marketingový informačný systém - Usporiadaný súbor osobných údajov spracúvaných Tatra bankou na účel: informovanie o produktoch, inováciách a službách poskytovaných Tatra bankou a v súvislosti so získavaním výhod zo strany Tatra banky.

Prevádzkovateľ - Každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Na účely tohto dokumentu sa Prevádzkovateľom myslí Tatra banka.

Sprostredkovateľ - Každý, kto spracúva osobné údaje v mene Prevádzkovateľa na základe poverenia v súlade s článkom 28 GDPR.

Zákon o bankách - Zákon č. 483/2001 Z. z. o bankách.

AML zákon - Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu.

Zákon o cenných papieroch - Zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách.

Zákon o kolektívnom investovaní -  Zákon č. 203/2011 Z. z. o kolektívnom investovaní.

Zákon o platobných službách - Zákon č. 492/2009 Z. z. o platobných službách.

Zákon o finančnom poradenstve - Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom sprostredkovaní. 

Zákon o účtovníctve - Zákon č. 431/2002 Z. z. o účtovníctve

Osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Tatra banka spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétneho účelu spracúvania. Osobné údaje sú spracúvané vždy na vopred vymedzený a legitímny účel, pričom bez ich spracúvania by tento účel nebolo možné dosiahnuť.

V prípade spracúvania osobných údajov na právnom základe stanovenom právnymi predpismi, ako napríklad v prípade spracúvania na účely poskytovania bankových služieb, finančných a s tým súvisiacich služieb, identifikácie klientov banky a identifikácie zmluvných partnerov banky, je poskytnutie príslušných údajov z vašej strany zákonnou požiadavkou a bez ich poskytnutia nie je možné bankový obchod uskutočniť. Následkom neposkytnutia príslušných údajov je teda neuskutočnenie obchodu.

V prípade spracúvania osobných údajov, ktoré je založené na súhlase Klienta, ako napríklad v prípade spracúvania v rámci Marketingového informačného systému, je poskytnutie údajov zo strany Klienta dobrovoľné. S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás Tatra banka vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku, a tak obmedziť zasielanie neadresných marketingových ponúk. Udelenie súhlasu je dobrovoľné. V prípade, ak sa rozhodnete súhlas neudeliť, Tatra banka vám nebude môcť v tomto konkrétnom prípade zasielať žiadne marketingové informácie ani ponuky.

Nahrávanie telefonických hovorov v rámci služby DIALOG Live

Tatra banka vyhotovuje audiozáznamy všetkých telefonických hovorov uskutočnených prostredníctvom služby DIALOG Live. Takto získané osobné údaje sú spracúvané v rámci Informačných systémov - Klientský informačný systém a Marketingový informačný systém a to na účely stanovené pre tieto Informačné systémy.

V rámci činnosti Tatra banky dochádza k spracúvaniu rôznych kategórií osobných údajov, ktoré sa líšia v závislosti od účelu spracúvania a povahy konkrétnej spracovateľskej činnosti. Takýmito kategóriami osobných údajov sú:

V prípade Klientskeho informačného systému:

• identifikačné údaje (napríklad meno, priezvisko, dátum narodenia, rodné číslo, údaje z dokladu totožnosti, štátna príslušnosť, fotografi a z dokladu totožnosti, číslo klienta, číslo produktu),
• kontaktné údaje (napríklad adresa trvalého/prechodného pobytu, emailová adresa, telefónne číslo),
• údaje o používaných produktoch a službách (napríklad údaje o využívaných produktoch a službách, údaje súvisiace s vybavovaním vašich podnetov),
• socio-demografi cké údaje (napríklad vek, pohlavie, rodinný stav, vzdelanie, počet osôb v domácnosti, informácie o príjme, druh pracovného pomeru, informácie týkajúce sa politicky exponovanej osoby,
• ekonomické údaje (napríklad údaje o vlastníctve hnuteľných a nehnuteľných vecí, údaje o celkových príjmoch či pravidelných nákladoch domácnosti, údaje o type bývania),
• údaj, či je Klient alebo potenciálny klient v osobitnom vzťahu k banke,
• údaje o zaradení Klienta v registri podľa § 92 ods. 7 Zákona o bankách alebo o jeho zaradení v inej obdobnej evidencii,
• transakčné údaje (napríklad údaje o uskutočnených transakciách, údaje o príjemcoch a odosielateľoch, údaje o použití platobného prostriedku),
• geolokačné údaje (napríklad údaje o mieste vykonania transakcie, údaje identifikujúce zariadenie, prostredníctvom ktorého bola transakcia vykonaná, údaje o mieste, kde bola použitá platobná karta),
• údaje potrebné na monitorovanie bezpečného využívania produktov a služieb (napríklad IP adresa používaného zariadenia, údaje o používanom zariadení a o používanom prehliadači),
• biometrické údaje (napríklad charakteristika hlasu, tváre alebo podpisu),
• video- a audiozáznamy (napríklad kamerové záznamy vyhotovené v rámci uzatvárania obchodov, nahrávky hovorov uskutočnených prostredníctvom služby DIALOG Live),
• kópie vyhotovených dokladov vrátane dokladov totožnosti (vrátane fotografi e z príslušného dokladu),
• údaje súvisiace s používaním našich webových stránok a aplikácií (napríklad cookies),
• iné relevantné údaje (napríklad údaje o exekučných konaniach, konkurzoch, osobných bankrotoch, údaje súvisiace s plnením vašich zmluvných povinností a záväzkov, údaje o vašej platobnej disciplíne, údaje z úverových registrov, údaje o zaradení do zoznamu klientov, na ktorých sa vzťahujú medzinárodné sankcie).

V prípade Marketingového informačného systému:

• údaje súvisiace s používaním web stránok a aplikácií (napríklad cookies),
• údaje vyplývajúce z aktivity na sociálnych sieťach,
• relevantné údaje spracúvané o vás v Klientskom informačnom systéme vrátane geolokačných údajov (napríklad údaje o mieste vykonania transakcie, údaje identifikujúce zariadenie, prostredníctvom ktorého bola transakcia vykonaná, údaje o mieste, kde bola použitá platobná karta).

Vyššie uvedený výpočet kategórií osobných údajov predstavuje úplný a komplexný výpočet všetkých kategórií osobných údajov, ktoré prichádzajú do úvahy v rámci konkrétneho účelu spracúvaní pri poskytovaní úplného rozsahu bankových produktov a služieb vo všetkých stavoch zmluvného vzťahu. Individuálny výpočet kategórií osobných údajov pre jednotlivého klienta bude preto len podmnožinou uvedeného výpočtu.

Tatra banka spracúva vaše osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. Tatra banka si vás dovoľuje ubezpečiť, že vaše osobné údaje nikdy nie sú ďalej spracúvané na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania.

V rámci činnosti Tatra banky môže dochádzať k spracúvaniu vašich osobných údajov na nasledujúce účely spracúvania:

Poskytovanie bankových služieb, finančných a s tým súvisiacich služieb, identifikácia klientov banky a identifikácia zmluvných partnerov banky

Uvedený účel zahŕňa najmä:

• identifikáciu Klientov,
• uzatváranie zmluvných vzťahov s Klientom vrátane predzmluvných vzťahov,
• správu zmluvných vzťahov vrátane vykonávaní zmien a ich ukončení,
• prijímanie a vybavovanie podnetov a sťažností Klientov,
• vzťahový manažment,
• ochranu a domáhanie sa práv Tatra banky voči Klientom,
• plnenie povinností Tatra banky v oblasti AML,
• činnosti súvisiace s plnením si úloh a povinností Tatra banky podľa platných právnych predpisov,
• vedenie osobitných zoznamov Klientov, ktorí si riadne a včas neplnia povinnosti vyplývajúce zo zmluvných vzťahov s bankou, Klientov, ktorí sa dopustili konania posúdeného bankou ako neobvyklá obchodná operácia, a Klientov, na ktorých sa vzťahujú medzinárodné sankcie,
• vedenie zoznamu osôb s osobitným vzťahom k Tatra banke,
• činnosti súvisiace s splnením si archivačných povinností.
• informovanie a vytváranie povedomia klientov súvislosti s dopadom ich finančných aktivít na trvalú udržateľnosť a životné prostredie

Vaše osobné údaje sú v tomto prípade spracúvané v rozsahu nevyhnutnom na splnenie si zákonných povinností Tatra banky, pričom právnym základom spracúvania tu je článok 6 ods. 1 písm. c) GDPR, a teda spracúvanie je nevyhnutné na splnenie zákonných povinností. Ide najmä o nasledujúce právne predpisy:

• zákon o bankách,
• AML zákon,
• zákon o cenných papieroch,
• zákon o kolektívnom investovaní,
• zákon o platobných službách,
• zákon o ochrane vkladov,
• zákon o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov,
• zákon o úveroch na bývanie,
• zákon o finančnom sprostredkovaní,
• zákon o poisťovníctve.

V zmysle §93a ods. 9 Zákona o bankách Tatra banka na účely zisťovania, preverenia a kontroly identifikácie klientov a ich zástupcov, na účely uzatvárania a vykonávania obchodov s klientmi, na ďalšie účely podľa §93a ods. 3, ako aj na účely aktualizácie už Tatra bankou uchovávaných údajov o klientoch a ich zástupcoch je Tatra banka oprávnená aj bez súhlasu dotknutých osôb v rozsahu údajov zapísaných v registri fyzických osôb a údajov uchovávaných v evidencii občianskych preukazov získať údaje podľa §93a ods. 1. Banka sa rozhodla postupovať v súlade s uvedeným ustanovením a údaje aktualizovať vždy, ak je to z pohľadu banky technicky možné. Aktualizáciu banka vykoná vždy, ak dôjde ku zmene občianskeho preukazu klienta a teda údajov v ňom zapísaných. O vykonaní zmeny banka klienta informuje elektronickými komunikačnými prostriedkami, ktoré si klient pre svoju komunikáciu zvolil. 

Tatra banka môže pristúpiť k spracúvaniu vašich osobných údajov v prípadoch, ak je rozsah osobných údajov stanovený vyššie uvedenými právnymi predpismi nepostačujúci na dosiahnutie vymedzeného účelu spracúvania, aj na základe nasledujúcich právnych základov:

• ak je to nevyhnutné na plnenie zmluvy uzavretej medzi vami a Tatra bankou vrátane predzmluvných vzťahov v zmysle článku 6 ods. 1 písm. b) GDPR,
• ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 6 ods. 1 písm. a) GDPR,
• ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 9 ods. 2 písm. a) GDPR,
• ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v zmysle článku 9 ods. 2 písm. f) GDPR.

Vaše osobné údaje môžu byť tiež spracúvané, ak je to nevyhnutné na účely oprávnených záujmov, ktoré sleduje Tatra banka alebo tretia strana, a to v zmysle článku 6 ods. 1 písm. f) GDPR. Takýmito oprávnenými záujmami sú:

• Tatra banka je v rámci svojej činnosti povinná postupovať s odbornou starostlivosťou a v tejto súvislosti má oprávnený záujem na prevencii pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým jej môže byť spôsobená škoda či ohrozená reputácia, prípadne spôsobená akákoľvek iná ujma, prípadne pred konaním, ktoré môže negatívne ovplyvniť činnosť banky alebo ohroziť jej zamestnancov či iné dotknuté osoby, a na tento účel je oprávnená si viesť zoznam osôb s potenciálnym rizikom, pričom následkom takéhoto spracúvania môže byť ukončenie obchodného vzťahu alebo odmietnutie vykonania obchodu.
• Tatra banka ako významná banková inštitúcia poskytujúca finančné a súvisiace služby veľkému počtu klientov vníma svoju spoločenskú zodpovednosť v oblasti ochrany životného prostredia a podpory trvalej udržateľnosti, pričom má oprávnený záujem na súvisiacom informovaní a vytváraní povedomia klientov v oblasti trvalo udržateľného správania a podpory ochrany životného prostredia, a to najmä formou informovania klientov o dopade ich finančných aktivít na životné prostredie. V rámci uvedeného oprávneného záujmu banka vyhodnocuje transakcie klientov a snaží sa poskytnúť klientom čo najlepší prehľad o dopade ich jednotlivých transakcií na životné prostredie formou informovania o množstve vyprodukovaného CO2. Takéto spracúvanie má za cieľ pozitívne ovplyvniť správanie svojich klientov smerom k zodpovednému využívaniu prírodných zdrojov.

Vyhotovovanie videozáznamu a audiozáznamu

Tatra banka je v súlade s § 38a ods. 2 Zákona o bankách povinná monitorovať kamerovým monitorovacím bezpečnostným systémom s 24-hodinovým záznamom v kvalite, ktorá umožňuje rozlíšenie osoby, priestory, v ktorých sa uskutočňuje styk s klientmi a súčasne manipuluje s peňažnou hotovosťou. Takýmto spôsobom dochádza k monitorovaniu priestorov napríklad v pobočkách banky. Takto vyhotovené záznamy Tatra banka uchováva, s poukazom na § 93a ods. 7 Zákona o bankách, po dobu 13 mesiacov odo dňa vyhotovenia.
Podľa § 93a ods. 7 Zákona o bankách: "Priestory banky, pobočky zahraničnej banky a Národnej banky Slovenska a bankomaty a zmenárenské automaty nenachádzajúce sa v priestoroch banky alebo pobočky zahraničnej banky možno monitorovať pomocou videozáznamu alebo audiozáznamu aj bez označenia monitorovacieho priestoru, 88ia) pričom vyhotovený záznam možno využiť na účely odhaľovania trestných činov, na zisťovanie ich páchateľov a pátranie po nich, a to najmä na účely ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu, odhaľovania nezákonných finančných operácií, súdneho konania, trestného konania, konania o priestupkoch a dohľadu nad plnením zákonom ustanovených povinností bánk a pobočiek zahraničných bánk. Tento videozáznam alebo audiozáznam poskytne, ak ho zaznamenáva, banka, pobočka zahraničnej banky alebo Národná banka Slovenska bezodkladne orgánom uvedeným v § 91 ods. 4 písm. b), g), o) a p) na ich požiadanie. Ak vyhotovený záznam nie je využitý na tieto účely, ten, kto záznam vyhotovil, ho zlikviduje bezodkladne po uplynutí trinástich mesiacov po dni vyhotovenia tohto záznamu".

Tatra banka má zároveň v súlade s článkom 6 ods. 1 písm. f) GDPR oprávnený záujem na ochrane majetku, práv a právom chránených záujmov Tatra banky a iných osôb, v rámci čoho dochádza k monitorovaniu bankomatov a ich bezprostredného okolia bezpečnostným systémom s 24-hodinovým záznamom v kvalite, ktorá umožňuje rozlíšenie osoby. Účelom takéhoto spracúvania je: Ochrana majetku, práv a právom chránených záujmov Tatra banky a iných osôb. Takto vyhotovené záznamy Tatra banka uchováva po dobu 15 dní.

V súvislosti s monitorovaním bankomatov a ich bezprostredného okolia na právnom základe, ktorým je oprávnený záujem Tatra banky, má dotknutá osoba v súlade s článkom 21 ods. 1 GDPR právo namietať voči takémuto spracúvaniu. Ďalšie informácie o vašich právach dotknutej osoby vrátane práva namietať sa nachádzajú v bode 13 Informačného memoranda ochrany osobných údajov.

Marketing

Na účely informovania vás o produktoch, inováciách a službách poskytovaných Tatra bankou, ako aj v súvislosti so získavaním výhod zo strany Tatra banky vrátane vytvárania ponúk takýchto výhod pri využití profilovania Tatra banka spracúva vaše osobné údaje na právnom základe vášho predchádzajúceho dobrovoľne udeleného súhlasu alebo na základe oprávnených záujmov Tatra banky.

V prípade, že ste udelili súhlas so spracúvaním svojich osobných údajov na vyššie uvedený účel skupine Raiffeisen, vaše osobné údaje môžu byť spracúvané (i) osobami, ktoré majú priamu alebo nepriamu majetkovú účasť v Tatra banke, (ii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť Tatra banka, (iii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť osoba majúca majetkovú účasť na Tatra banke, (iv) osobami majúcimi priamu alebo nepriamu majetkovú účasť na osobe majúcej majetkovú účasť na Tatra banke. Na účely tohto dokumentu sú to najmä:
- Doplnková dôchodková spoločnosť Tatra banky, a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 36291111,
- Tatra Asset Management, správ. spol. a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 35742968,
- Tatra Leasing, s. r. o., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 31326552.

Tatra banka má oprávnený záujem na tom, aby vykonávala starostlivosť o svojich Klientov a rozvíjala obchodné vzťahy s nimi, a teda aby ich informovala o svojich produktoch, inováciách, službách a prípadne o ponukách rôznych výhod. V tejto súvislosti vás môže Tatra banka osloviť aj bez vášho predchádzajúceho súhlasu, pričom o takomto spracúvaní vašich osobných údajov vás informuje a poučí o vašich právach, najmä o práve namietať spracúvanie vašich osobných údajov. To, samozrejme, neplatí v prípade, ak ste s takýmto oslovovaním prejavili nesúhlas alebo ak budete voči nemu namietať.

Ďalšie informácie o vašich právach dotknutej osoby vrátane práva namietať proti spracúvaniu na oprávnenom záujme sa nachádzajú v bode 13 Informačného memoranda ochrany osobných údajov.

Tatra banka môže s vami pre vyššie uvedený účel komunikovať prostredníctvom automatického volacieho telefónneho systému, telefónu, e-mailu, SMS alebo prostredníctvom iných prostriedkov diaľkovej komunikácie.

S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás Tatra banka vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku a obmedziť tak zasielanie neadresných marketingových ponúk.

Pre účely vymedzené v tomto bode sa za Klienta považuje aj osoba, s ktorou Tatra banka rokovala alebo má záujem rokovať o uskutočnení obchodu, aj keď sa tento obchod neuskutočnil, osoba, ktorá prestala byť klientom Tatra banky, osoba poskytujúca zabezpečenie a tiež zástupca klienta, ktorý v mene klienta uzatvoril bankový obchod alebo o jeho uzatvorení rokoval.

Podľa článku 4 bod 14 GDPR biometrické údaje sú „osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby, a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje“.

Biometrické údaje patria medzi osobitné kategórie osobných údajov, ktorých spracúvanie podlieha osobitným požiadavkám najmä v otázke právneho základu spracúvania či splnenia ďalších podmienok v zmysle GDPR.

K spracúvaniu biometrických údajov dochádza aj v rámci činnosti Tatra banky ako súčasti Klientskeho informačného systému. Predmetom spracúvania sú nasledujúce osobné údaje:

• Biometrická charakteristika hlasu

Tatra banka je na základe § 93a ods. 2 Zákona o bankách oprávnená spracúvať biometrické charakteristiky vášho hlasu. Právnym základom na spracúvanie je teda v tomto prípade zákon.

• Biometrická charakteristika tváre

Na účely zachovania alebo zvýšenia úrovne bezpečnosti a jednoznačnej identifikácie klientov a predchádzanie škodám spôsobeným klientom tretími osobami prisvojením si ich identity, a zjednodušenia vykonávania bankových obchodov môže Tatra banka spracúvať biometrické charakteristiky vašej tváre. K takémuto spracúvaniu však dochádza len na >právnom základe súhlasu a v prípade jeho neudelenia k takémuto spracúvaniu dochádzať nebude. Právnym základom je súhlas Klienta.

• Biometrická charakteristika podpisu

Na účely zachovania alebo zvýšenia úrovne bezpečnosti a jednoznačnej identifikácie klientov a predchádzanie škodám spôsobeným klientom tretími osobami prisvojením si ich identity, a zjednodušenia vykonávania bankových obchodov môže Tatra banka spracúvať biometrické charakteristiky vášho podpisu. K takémuto spracúvaniu však dochádza na právnom základe súhlasu a v prípade jeho neudelenia k takémuto spracúvaniu dochádzať nebude.

V rámci účelu, ktorým je: Poskytovanie bankových služieb, finančných a s tým súvisiacich služieb, identifikácia klientov banky a  identifikácia zmluvných partnerov banky, dochádza pri určitých bankových operáciách k spracúvaniu biometrickej charakteristiky podpisu na právnom základe uvedenom v článku 9 ods. 2 písm. f) GDPR, a teda, ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Medzi takéto prípady patrí napríklad podpis klienta alebo oprávnených osôb na strane klienta na elektronickom dokumente vyhotovovanom v súvislosti s realizáciou vkladu hotovosti alebo zmenárenskej operácie.

Na základe zmien vykonaných v právnom poriadku súvisiacich s GDPR je potrebné na základe zmeny právnej defi nície považovať aj doterajší vlastnoručný podpis v digitalizovanej podobe za podpis obsahujúci biometrické charakteristiky podpisu.

Medzi spracovateľské operácie hodné osobitného zreteľa uskutočňované v rámci Klientskeho informačného systému patrí automatizované rozhodovanie vrátane profilovania.

V procese spracovania žiadosti o poskytnutie bankovej služby dochádza k automatizovaným rozhodnutiam uskutočňovaným na základe profilovania. V rámci profilovania Klienta sú zohľadňované údaje získavané Tatra bankou v čase žiadosti, ako aj údaje evidované Tatra bankou v rámci predchádzajúcej histórie Klienta v Tatra banke ako aj údaje získané v súlade s platnými právnymi predpismi z externých zdrojov a na ich základe sú systémom uskutočňované automatizované rozhodnutia. Pri profilovaní zohľadňuje banka viaceré údaje, ktoré môžu pozitívne, ako aj negatívne ovplyvniť rozhodnutie o žiadosti. Zohľadňované sú údaje o možnej rizikovosti Klienta, jeho aktívach, ako aj pasívach v Tatra banke, o platobnej disciplíne, o pravidelnosti používania bankových produktov, ako aj údaje, ktoré banka získa od Klienta v čase rokovania o uzatvorení daného obchodu. Tieto údaje Tatra banka vyhodnocuje v pravidelných intervaloch a na ich základe vyhodnotí rizikový profil klienta. V prípade Klienta bez predchádzajúcej histórie v Tatra banke vyhodnocuje Tatra banka údaje získané od Klienta pri žiadosti, ako aj údaje získané v súlade s platnými právnymi predpismi z externých zdrojov.

Na základe získaného rizikového profilu Klienta je žiadosť posúdená pri automatizovanom rozhodovaní. Toto rozhodnutie môže mať vplyv na automatické zamietnutie žiadosti, na maximálnu schválenú výšku jednotlivých úverov, na možnosť poskytnutia jednotlivých produktov, na maximálnu splatnosť žiadaného produktu a na pomer výšky úveru k hodnote nehnuteľnosti (LTV). Samotný rizikový profil Klienta má priamy vplyv na návrh podmienok zo strany banky, pričom v zásade platí, že čím lepší rizikový profil Klient v banke získa, tým lepšie môžu byť jeho podmienky navrhované bankou.

Vyššie uvedené údaje, ale aj špecifi cky údaje o správaní klientov počas omeškania môžu byť využité na rozhodovanie o optimálnom procese vymáhania a môžu mať vplyv na voľbu stratégie vymáhania alebo reštrukturalizácie úveru. Využitie môže byť aj pri realizácii aktivít na účel predchádzania vzniku omeškania klienta. V prípade, že pri spracovaní vašej žiadosti o bankový produkt bude dochádzať k automatizovanému rozhodovaniu vrátane profilovania v zmysle článku 22 GDPR, máte právo na ľudský zásah zo strany Tatra banky, právo na svoje stanovisko, ako aj právo napadnúť rozhodnutie prijaté na podklade automatizovaného rozhodovania vrátane profilovania.

K automatizovanému rozhodovaniu dochádza pri:

• rokovaní o uzatvorení úverového obchodu,
• prehodnocovaní výšky voliteľného prečerpania prináležiaceho k bežnému účtu klienta.

V súvislosti s posudzovaním schopnosti Klienta splácať úver môžu byť vaše údaje poskytované a sprístupňované do príslušných registrov:

• v súlade s § 92a ods. 1 Zákona o bankách bol ako spoločný bankový register vytvorený Spoločný register bankových informácií (ďalej len „SRBI“), ktorého prevádzkovateľom je spoločnosť Slovak Banking Credit Bureau, s. r. o., IČO: 35869810 so sídlom Mlynské nivy 14, 821 09 Bratislava (ďalej len „SBCB“), zriadená ako spoločný podnik pomocných bankových služieb v súlade s § 92a ods. 2 Zákona o bankách.
• Právnym základom pre spracúvanie osobných údajov v SRBI je čl. 6 ods. 1., písm. c) GDPR v spojení s čl. 6 ods. 2 GDPR, ako aj Zákon o bankách. Kategórie osobných údajov a účel spracúvania osobných údajov v SRBI je určený Zákonom o bankách.
  Poskytnutie osobných údajov sa uskutočňuje na základe Zákona o bankách.
• Spoločný register bankových informácií, časť register údajov o spotrebiteľských úveroch, je registrom podľa § 7 ods. 3 a § 7 ods. 9 Zákona o spotrebiteľských úveroch a registrom podľa § 8 ods. 20 Zákona o úveroch na bývanie, v rozsahu podľa § 7 ods. 9 Zákona o spotrebiteľských úveroch (ďalej len „Register“). Banka je v súlade so Zákonom o spotrebiteľských úveroch a Zákonom o úveroch na bývanie povinná poskytnúť údaje do Registra a získavať údaje z Registra bez súhlasu Klienta.
• Právnym základom na spracúvanie údajov v Registri je čl. 6 ods. 1., písm. c) GDPR, Zákon o spotrebiteľských úveroch a Zákon o úveroch na bývanie. Kategórie osobných údajov, ktoré sa spracúvajú v Registri, sú určené Zákonom o spotrebiteľských úveroch a Zákonom o úveroch na bývanie, pričom účel spracúvania osobných údajov v Registri je poskytovanie spotrebiteľských úverov a/alebo úverov na bývanie a posudzovanie schopnosti spotrebiteľa splácať spotrebiteľský úver a/alebo úver na bývanie.

Poskytnutie osobných údajov je v týchto prípadoch zákonnou požiadavkou.
Kompletné informácie v zmysle čl. 14 GDPR o spracúvaní osobných údajov v SRBI aj v Registri sú obsahom prílohy č. 1 tohto dokumentu.

Vaše osobné údaje Tatra banka neposkytuje iným subjektom okrem prípadov, ak ste na takéto poskytnutie udelili Tatra banke súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie vašich osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti Tatra banky ako prevádzkovateľa.

Poskytovanie vašich osobných údajov iným subjektom v rámci plnenia zákonnej povinnosti môže prebiehať v prostredí Tatra banky iba v prípadoch stanovených Zákonom o bankách. Na základe Zákona o bankách je Tatra banka povinná poskytnúť osobné údaje klienta bez súhlasu klienta Národnej banke Slovenska, osobám povereným výkonom bankového dohľadu vrátane prizvaných osôb a osôb uvedených v § 6 ods. 7 a v § 49 ods. 2 Zákona o bankách, rezolučnej rade na účely vykonávania jej pôsobnosti podľa Zákona o bankách alebo osobitného predpisu, audítorom pri činnosti ustanovenej Zákonom o bankách alebo osobitným zákonom a Fondu ochrany vkladov na plnenie úloh podľa osobitného predpisu.

Tatra banka v zmysle § 91 ods. 4 Zákona o bankách je tiež vaše osobné údaje povinná poskytnúť nasledujúcim subjektom na základe ich písomného vyžiadania:

• súdu vrátane notára ako súdneho komisára,
• orgánu činného v trestnom konaní alebo súdu,
• daňovému orgánu, colnému orgánu alebo správcovi dane,
• Úradu vládneho auditu, súdnemu exekútorovi poverenému vykonaním exekúcie podľa osobitného predpisu, alebo Slovenskej komore exekútorov,
• príslušnému orgánu štátnej správy,
• službe kriminálnej polície a službe finančnej polície Policajného zboru,
• ministerstvu pri výkone kontroly ustanovenej osobitným právnym predpisom,
• správcovi alebo predbežnému správcovi v konkurznom konaní, reštrukturalizačnom konaní, vyrovnacom konaní alebo v konaní o oddlžení, alebo dozornému správcovi vykonávajúcemu dozornú správu,
• príslušnému štátnemu orgánu v rámci výkonu rozhodnutia,
• Národnému bezpečnostnému úradu, Slovenskej informačnej službe, Vojenskému spravodajstvu a Policajnému zboru,
• Úradu na ochranu osobných údajov,
• Najvyššiemu kontrolnému úradu Slovenskej republiky,
• Justičnej pokladnici,
• Slovenskej informačnej službe,
• Vojenskému spravodajstvu,
• agentúre na poskytovanie pomoci klientom v rozsahu potrebnom na preverovanie údajov týkajúcich sa splácania úverových záväzkov a finančnej a majetkovej situácie klientov žiadajúcich o zaradenie alebo zaradených do programu poskytovania pomoci klientom, ktorí stratili schopnosť splácať úver na bývanie v dôsledku hospodárskej krízy,
• Kriminálnemu úradu finančnej správy,
• ministerstvu v súvislosti s uplatňovaním medzinárodných sankcií podľa osobitného predpisu,
• príslušnému súdu v rozsahu nevyhnutnom na plnenie jeho úloh pri identifikácii konečného užívateľa výhod a pri vedení registra partnerov verejného sektora podľa osobitného predpisu,
• banke alebo pobočke zahraničnej banky na účely preverenia informácií podľa § 27c ods. 2 a § 27d ods. 3 druhej vety Zákona o bankách,
• Protimonopolnému úradu Slovenskej republiky,
• Finančnému riaditeľstvu Slovenskej republiky,
• Sociálnej poisťovni.

Tatra banka môže tiež bez vášho súhlasu poskytnúť osobné údaje iným subjektom v rámci plnenia zákonných povinností:

• v oblasti poskytovania a zabezpečovania platobných služieb v zmysle Zákona o platobných službách,
• v oblasti prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu v zmysle AML zákona,
• v súvislosti s oznamovaním orgánom činným v trestnom konaní o podozrení, že sa pripravuje, že je páchaný alebo že bol spáchaný trestný čin,
• v súvislosti s oznamovacou povinnosťou príslušnému orgánu Slovenskej republiky na účel automatickej výmeny informácií o finančných účtoch na účely správy daní podľa osobitného predpisu (FATCA, CRS),
• v súvislosti s posudzovaním schopnosti splácať spotrebiteľský úver podľa zákona č. 129/2010 o spotrebiteľských úveroch a iných úveroch a pôžičkách pre spotrebiteľov,
• v súvislosti s plnením oznamovacej povinnosti voči Národnému bezpečnostnému úradu v oblasti kybernetickej
• bezpečnosti podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti.

Dovoľujeme si vás zároveň informovať, že Tatra banka, ako aj osoby zo skupiny Raiffeisen majú oprávnený záujem na vzájomnom zdieľaní osobných údajov spracúvaných v Klientskom informačnom systéme, v rámci čoho môže dochádzať aj k cezhraničnému prenosu údajov, a to v rámci:

• prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu,
• plnenia povinností spojených s výkonom bankových činností na úrovni skupiny Raiffeisen,
• v súvislosti s posudzovaním bonity a dôveryhodnosti klientov.

Tatra banka a jej dcérske spoločnosti vystupujú ako celok subjektov podliehajúci dohľadu na konsolidovanom základe a vybrané zákonné povinnosti plnia spoločne a vo vzájomnej súčinnosti.

V súvislosti s vyššie uvedeným vás informujeme, že Tatra banka, ako aj dcérske spoločnosti Tatra banky, majú oprávnený záujem na konzistentnosti údajov klientov, ktorí sú klientami Tatra banky a zároveň klientami dcérskych spoločností Tatra banky  ako aj na udržiavaní aktuálnosti spracúvaných osobných údajov, preto Tatra banka ako prevádzkovateľ, ktorý je oprávnený na základe §93a ods. 9 Zákona o bankách aj bez súhlasu dotknutých osôb získať údaje evidované v registri fyzických osôb a údaje uchovávané v evidencii občianskych preukazov, môže poskytnúť takéto aktuálne osobné údaje za účelom aktualizácie už spracúvaných osobných údajov aj ďalším dcérskym spoločnostiam Tatra banky.

Dcérskymi spoločnosťami Tatra banky na tento účel sú:

• Doplnková dôchodková spoločnosť Tatra banky, a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 36291111,
• Tatra Asset Management, správ. spol. a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 35742968,
• Tatra Leasing, s. r. o., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 31326552

V súvislosti s vzájomným zdieľaním na právnom základe, ktorým je oprávnený záujem Tatra banky, má dotknutá osoba v súlade s článkom 21 ods. 1 GDPR právo namietať voči takémuto spracúvaniu. Ďalšie informácie o vašich právach dotknutej osoby vrátane práva namietať sa nachádzajú v bode 13 Informačného memoranda ochrany osobných údajov. 

V rámci poskytovania vybraných bankových služieb Tatra banka spolupracuje s vybranými tretími stranami, pričom tento vzájomný vzťah je definovaný ako vzťah dvoch samostatných prevádzkovateľov. Ide o prípady kedy je takáto spolupráca nevyhnutná na poskytovanie tak služieb banky ako aj tejto tretej strany. Takýmito tretími stranami sú napríklad:

• APPLE DISTRIBUTION INTERNATIONAL pri službe Apple Pay
• Diagnose.me, a.s. v oblasti prevádzkovania webovej platformy www.diagnose.me

Vaše osobné údaje Tatra banka nezverejňuje.

Sprostredkovatelia

Tatra banka môže v určitých prípadoch spracúvať vaše osobné údaje aj prostredníctvom sprostredkovateľov. Sprostredkovateľ je subjekt, ktorého Tatra banka poverila spracúvaním osobných údajov v súlade s článkom 28 GDPR. Na poverenie spracúvaním vašich údajov prostredníctvom sprostredkovateľa sa nevyžaduje váš súhlas, prípadne iný právny základ, ako je to v prípade poskytovania údajov iným prevádzkovateľom. Sprostredkovateľ v takomto prípade spracúva vaše osobné údaje v mene Tatra banky ako prevádzkovateľa.

Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie si vašich práv ako dotknutej osoby ustanovených v kapitole III GDPR, pričom príslušné práva si klient môže uplatniť u Tatra banky ako prevádzkovateľa alebo tiež priamo u konkrétneho sprostredkovateľa, prostredníctvom ktorého sú vaše údaje spracúvané.

Tatra banka si vás dovoľuje ubezpečiť, že využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby. Tatra banka pri spracúvaní vašich osobných údajov využíva nasledujúce kategórie sprostredkovateľov:

• spoločnosti, ktoré zabezpečujú alebo vykonávajú finančné a s nimi súvisiace služby,
• spoločnosti zabezpečujúce platobné služby a ich monitoring,
• spoločnosti vykonávajúce prieskumy spokojnosti klientov,
• spoločnosti zabezpečujúce marketingové aktivity,
• spoločnosti zabezpečujúce tlačové služby a služby hromadnej korešpondencie,
• spoločnosti vykonávajúce správu registratúrnych záznamov podľa osobitných predpisov,
• spoločnosti zabezpečujúce administratívne služby spojené s doručovaním podaní na katastrálny odbor príslušných okresných úradov a vykonávanie ďalších úkonov spojených s podaním návrhu na vklad záložného práva do katastra nehnuteľností,
• spoločnosti zabezpečujúce retenčné aktivity,
• spoločnosti zabezpečujúce vymáhanie a správu pohľadávok,
• spoločnosti zabezpečujúce realizáciu záložného práva prostredníctvom dobrovoľnej dražby.

Prenos osobných údajov do tretích krajín

Osobné údaje nie sú predmetom cezhraničného prenosu do tretích krajín neposkytujúcich primeranú úroveň ochrany osobných údajov s výnimkou prípadov špecifikovaných platnými právnymi predpismi alebo osobitných situácií, kedy o takomto prenose musí byť Klient vopred informovaný.

Spracúvanie osobných údajov prostredníctvom cloudových riešení

Pri spracúvaní osobných údajov dochádza tiež vo viacerých prípadoch k využitiu cloudových riešení, resp. služieb podobného technického charakteru. Využitie takýchto riešení je napríklad v mnohých prípadoch nevyhnutné ako súčasť implementácie najmodernejších softwareových nástrojov, resp. ich využitie prispieva k efektivite a hospodárnosti. V neposlednom rade takéto riešenia tiež prispievajú k zachovaniu integrity spracúvaných dát a prispievajú k bezpečnosti spracúvania.

Pri takomto spracúvaní vystupujú poskytovatelia cloudových, resp. podobných služieb v závislosti od typu spracovateľskej činnosti predovšetkým v pozícii sprostredkovateľov v súlade s článkom 28 GDPR, pričom Tatra banka pri výbere príslušného partnera ako aj v priebehu spracúvania dôsledne dbá, aby pri spracúvaní osobných údajov nedošlo k zvýšeniu rizika porušenia bezpečnosti údajov alebo negatívneho dopadu na práva dotknutých osôb. Tatra banka tiež dôsledne dbá na to, aby príslušný partner mal preukázateľne prijaté primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti v zmysle článku 28 ods. 3 písm. c) a článku 32 GDPR tak, aby spracúvanie spĺňalo požiadavky platných právnych predpisov, najmä GDPR a aby sa zabezpečila ochrana práv dotknutých osôb.

Pri takomto spracúvaní nedochádza k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany v zmysle GDPR.

V určitých situáciách, pokiaľ dvaja alebo viacerí prevádzkovatelia spoločne určia účely a prostriedky spracúvania, môže v súlade s článkom 26 GDPR dochádzať k spracúvaniu osobných údajov prostredníctvom spoločných prevádzkovateľov.

Takýmito spoločnými prevádzkovateľmi sú aj Tatra banka a Nadácia Tatra banky pri spracúvaní osobných údajov na účel dokumentácie, podpory a propagácie verejnoprospešných činností Nadácie Tatra banky a Tatra banky a informovania verejnosti o týchto aktivitách. Títo spoloční prevádzkovatelia majú oprávnený záujem na zdokumentovaní, uchovaní a informovaní verejnosti o aktivitách a činnostiach Nadácie Tatra banky a Tatra banky, ktoré slúžia na podporu verejnoprospešného účelu. V rámci účelu spracúvania môže dochádzať k vyhotovovaniu záznamov v podobe umožňujúcej individuálnu identifikáciu dotknutej osoby.

Informácie obsiahnuté v tomto informačnom memorande, predovšetkým informácie o právach dotknutej osoby uvedené v bode 13 (vrátane práva namietať voči spracúvaniu na oprávnenom záujme) ako aj kontaktných údajoch na Prevádzkovateľa, sa primerane aplikujú aj na spracúvanie osobných údajov spoločnými prevádzkovateľmi.

Vaše údaje vo forme, ktorá umožňuje vašu identifikáciu, Tatra banka uchováva najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.

Pokiaľ sú vaše osobné údaje spracúvané v rámci plnenia zákonnej povinnosti Tatra banky, príslušné právne predpisy bližšie určujú dobu, počas ktorej je Tatra banka povinná vaše osobné údaje a súvisiacu dokumentáciu uchovávať. Takýmito právnymi predpismi sú najmä:

• Zákon o bankách, na základe ktorého je Tatra banka povinná uschovávať a ochraňovať pred poškodením, pozmenením, zničením, stratou, odcudzením, vyzradením, zneužitím a neoprávneným sprístupnením údaje a kópie dokladov o preukázaní totožnosti klienta a doklady o zisťovaní vlastníctva prostriedkov použitých klientom na vykonanie obchodu a zmluvy a iné doklady o uskutočnených obchodoch najmenej päť rokov od ukončenia obchodu.
• AML zákon, na základe ktorého je Tatra banka povinná uchovávať počas piatich rokov:
  • od skončenia zmluvného vzťahu s klientom údaje a písomné doklady získané v súvislosti s vykonávaním starostlivosti vo vzťahu ku klientovi a v súvislosti so zisťovaním neobvyklej obchodnej operácie,  
  • od vykonania obchodu všetky údaje a písomné doklady o klientovi.
• Zákon o kolektívnom investovaní, ktorý v § 55 ods. 5 stanovuje povinnosť uchovávať identifikačné údaje alebo kópie dokladov o preukázaní totožnosti investorov a klientov a doklady o zisťovaní vlastníctva prostriedkov použitých investormi a klientmi na vykonanie obchodu aspoň desať rokov od ukončenia obchodu.
• Zákon o cenných papieroch, ktorý v § 73 ods. 6 stanovuje povinnosť uschovávať a ochraňovať pred poškodením, pozmenením, zničením, stratou, odcudzením, vyzradením, zneužitím a neoprávneným sprístupnením údaje a kópie dokladov o preukázaní totožnosti klienta a doklady o zisťovaní vlastníctva prostriedkov použitých klientom na vykonanie obchodu a zmluvy a iné doklady o uskutočnených obchodoch najmenej desať rokov od skončenia obchodu.
• Zákon o doplnkovom dôchodkovom sporení, ktorý v § 31 ods. 3 stanovuje povinnosť uchovávať záznamy a ďalšiu dokumentáciu týkajúcu sa spravovaných doplnkových dôchodkových fondov a poskytovaných služieb najmenej päť rokov od skončenia spravovania doplnkového dôchodkového fondu, ktorého sa dokumentácia a záznamy týkajú, a tiež stanovuje povinnosť uchovávať najmenej päť rokov odo dňa zániku účastníckej zmluvy dokumentáciu týkajúcu sa účastníkov a poberateľov dávok.
• Zákon o finančnom sprostredkovaní, ktorý v § 36 stanovuje lehotu uchovávania dokumentácie najmenej desať rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby a lehotu najmenej päť rokov po ukončení platnosti zmluvy o poskytnutí finančného poradenstva.
• Zákon č. 431/2002 Z.z. o účtovníctve, na základe ktorého je banka povinná uchovávať a chrániť vaše osobné údaje a súvisiace dokumenty, ktoré tvoria účtovnú dokumentáciu počas desiatich rokov nasledujúcich po roku, ktorého sa účtovná dokumentácia týka.

Pokiaľ sú vaše osobné údaje spracúvané na základe vášho súhlasu, Tatra banka bude po odvolaní súhlasu alebo po uplynutí doby platnosti súhlasu osobné údaje uchovávať len po takú dobu, aká bude nevyhnutná na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov Tatra banky. Rovnako to platí aj v prípade spracúvania na základe zmluvy alebo oprávneného záujmu . Po ukončení účelu spracúvania dochádza k napĺňaniu časti účelu spracúvania s názvom: Archivácia pre potreby ochrany práv Prevádzkovateľa a preukazovania, uplatňovania alebo obhajovania právnych nárokov ako aj poskytovania súčinnosti príslušným orgánom. Právny základ spracúvania, na ktorom boli príslušné osobné údaje získané ostáva aj v takom prípade naďalej zachovaný. 

V rámci archivačnej doby/lehoty uchovávania sú osobné údaje spracúvané najmä: 

• spôsobom ustanoveným príslušným právnym predpisom, ktorý banke takéto spracúvanie ukladá,
• v spojitosti s komunikáciou banky voči orgánom verejnej moci v rámci ochrany práv banky,
• v spojitosti s ochranou práv a právom chránených záujmov banky, napríklad v rámci internej analýzy alebo interného vyšetrovania,
• v spojitosti s podaniami a inou súvisiacou komunikáciou s príslušnými orgánmi v rámci preukazovania, uplatňovania alebo obhajovania právnych nárokov,
• v spojitosti s vybavovaním súčinnosti poskytovanej orgánom verejnej moci v súlade so zákonom stanovenými podmienkami.

Prijímame primerané technické a organizačné opatrenia s cieľom ochrániť vaše osobné údaje pred úmyselným alebo nedbanlivostným vymazaním, stratou alebo zmenou a proti neoprávnenému sprístupneniu vašich osobných údajov. Zamestnanci Tatra banky, ako aj zmluvní partneri Tatra banky, ktorí spracúvajú osobné údaje v jej mene, sú zaviazaní povinnosťou mlčanlivosti, ktorá trvá aj po skončení zmluvného vzťahu.

V súvislosti so spracúvaním osobných údajov máte právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.

Máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo na doplnenie neúplných osobných údajov. Ak zistíte, že o vás spracúvame nesprávne alebo neúplné údaje, neváhajte nás, prosím, kontaktovať.

Ak sú vaše osobné údaje spracúvané na základe súhlasu v zmysle článku 6 ods. 1 GDPR alebo v zmysle článku 9 ods. 2 GDPR, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Právo namietať voči spracúvaniu vašich osobných údajov

Ako dotknutá osoba, máte právo namietať voči spracúvaniu svojich osobných údajov v prípade, že k spracúvaniu dochádza na právnom základe oprávnených záujmov Tatra banky vrátane namietania proti profilovaniu založenému na oprávnených záujmoch. Tatra banka môže ďalej spracúvať vaše osobné údaje na oprávnených záujmoch len v prípade, že preukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Máte právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, a to v prípade, že dochádza k spracúvaniu na právnom základe oprávnených záujmov Tatra banky. V prípade vášho namietania voči spracúvaniu na účely priameho marketingu Tatra banka nebude vaše osobné údaje na účely priameho marketingu ďalej spracúvať.

Ako dotknutá osoba máte právo na prístup k svojim osobným údajom. V prípade naplnenia podmienok defi novaných GDPR nás môžete požiadať o výpis svojich osobných údajov, ktoré o vás spracúvame. Za určitých okolností môžete požiadať o obmedzenie spracúvania, o prenos svojich osobných údajov a taktiež máte právo dosiahnuť vymazanie svojich osobných údajov.

Svoje práva si môžete uplatniť písomne, telefonicky prostredníctvom služby DIALOG Live, e-mailom na [email protected] alebo osobne v pobočke. Tatra banka vás môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie vašej totožnosti.

Spoločnosť Slovak Banking Credit Bureau, s.r.o., IČO: 35 869 810, so sídlom Mlynské Nivy 14, 821 09 Bratislava (ďalej aj ako „SBCB“), ako prevádzkovateľ  informačného systému Spoločného registra bankových informácií, Vám, ako dotknutej osobe v zmysle nariadenia európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“), týmto dokumentom v stručnej, transparentnej a zrozumiteľnej forme predstavuje všetky dôležité informácie súvisiace so spracúvaním Vašich osobných údajov v  Spoločnom registri bankových informácií a  s uplatňovaním Vašich práv v zmysle GDPR.

A. Všeobecné informácie súvisiace so spracúvaním Vašich osobných údajov

Spoločný register bankových informácií (ďalej aj ako „SRBI“) je vytvorený v súlade s ustanovením §92a ods. (1) Zákona o bankách. 

Spoločný register bankových informácií, "SRBI" - časť Register spotrebiteľských úverov v zmysle zákona č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov, v zmysle neskorších predpisov, je registrom podľa § 7 ods. (3) zákona o spotrebiteľských úveroch a registrom podľa § 8 ods. (20) zákona č. 90/2016 Z.z. o úveroch na bývanie, v rozsahu podľa § 7 ods. (9) Zákona o spotrebiteľských úveroch (ďalej len „Register“). Banka je v súlade so zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie, povinná poskytnúť údaje do Registra a získavať údaje z Registra bez súhlasu klienta banky.

Kategórie osobných údajov spracúvaných o Vašej osobe sú určené zákonom č. 483/2001 Z.z. o bankách, v znení neskorších predpisov. Účelom spracúvania osobných údajov v SRBI je príprava, uzatváranie a vykonávanie obchodov s klientmi,  zdokumentovanie činnosti bánk v zmysle zákona o bankách a uskutočňovanie vzájomného informovania sa bánk za účelom preverovania bonity, dôveryhodnosti a platobnej disciplíny klientov bánk v zmysle § 92a ods. (1) zákona o bankách.

Kategórie osobných údajov spracúvaných o Vašej osobe v Registri sú určené zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie. Účelom spracúvania osobných údajov v Registri je poskytovanie spotrebiteľských úverov a posudzovanie schopnosti spotrebiteľa splácať spotrebiteľský úver tak, ako je vymedzený zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie. 

Právnym základom pre spracúvanie Vašich osobných údajov v SRBI je čl. 6 ods. 1., písm. c) (plnenie zákonnej povinnosti) GDPR.

Právnym základom na spracúvanie Vašich osobných údajov v Registri je čl. 6 ods. 1., písm. c) GDPR (plnenie zákonnej povinnosti).

Zdrojom, z ktorého Vaše osobné údaje spracúvané v SRBI a v Registri pochádzajú, sú banky a pobočky zahraničných bánk.

Doba spracovania a uchovávania osobných údajov je určená na čas trvania záväzkov a 5 rokov po zániku všetkých Vašich záväzkov ako klienta  voči banke vo vzťahu ku konkrétnej úverovej zmluve , alebo, v prípade SRBI, 5 rokov nasledujúcich odo dňa podania Vašej žiadosti banke o uzatvorenie úverovej zmluvy, ak k jej uzatvoreniu nedôjde. Následne budú Vaše osobné údaje zaradené do predarchívnej starostlivosti v súlade so všeobecne záväznými právnymi predpismi.

SBCB spracúva vaše osobné údaje, prostredníctvom sprostredkovateľa, spoločnosti CRIF S.p.A. so sídlom Via M. Fantin 1-3, 40131 Bologna, Taliansko.

Ďalším sprostredkovateľom SBCB je spoločnosť CRIF – Slovak Credit Bureau, s.r.o., so sídlom Mlynské Nivy 14, 821 09, Bratislava.

Osobné údaje spracúvané o Vašej osobe v SRBI sú sprístupňované bankám a pobočkám zahraničných bánk a prostredníctvom Non-Banking Credit Bureau, záujmové združenie právnických osôb, IČO: 42 053 404, so sídlom Mlynské Nivy 14, 821 09 Bratislava (ďalej „NBCB“) aj oprávneným užívateľom Nebankového registra klientskych informácií, pravidelne zverejňovaným na webovej stránke www.nbcb.sk.

Osobné údaje spracúvané o Vašej osobe v Registri môžu byť v zmysle § 7 ods.6 a zákona o spotrebiteľských úveroch a príslušných ustanovení zákona o úveroch na bývanie sprístupňované aj bankám, zahraničným bankám a pobočkám zahraničných bánk a ďalším veriteľským subjektom definovaným týmito právnymi predpismi. Zoznam veriteľov, bánk, zahraničných bánk a pobočiek zahraničných bánk v zmysle zákona o spotrebiteľských úveroch je uvedený na stránke www.nbs.sk.

Osobné údaje spracúvané o Vašej osobe v SRBI a Registri sú poskytované Národnej banke Slovenska a ďalším subjektom v zmysle príslušných ustanovení zákona o bankách a zákona o spotrebiteľských úveroch a zákona o úveroch na bývanie.

Vaše osobné údaje spracúvané v SRBI a Registri nie sú zverejňované, ani poskytované do tretích krajín.

B. Informácie súvisiace s uplatňovaním Vašich práv v zmysle GDPR

GDPR Vám ako dotknutej osobe vo všeobecnosti priznáva viaceré práva, medzi ktoré patrí najmä právo na prístup k osobným údajom, právo na opravu osobných údajov, právo na vymazanie osobných údajov (tzv. právo „na zabudnutie“), právo na obmedzenie spracúvania osobných údajov, oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania osobných údajov, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov, právo, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania, a iné.

Nie všetky práva, ktoré Vám ako dotknutej osobe priznáva GDPR, je však možné uplatniť na spracovateľské operácie, ktoré s Vašimi osobnými údajmi vykonáva SBCB ako prevádzkovateľ. Nižšie uvedený zoznam obsahuje základný prehľad Vašich práv, ako aj prehľad tých práv, ktoré nie je možné z Vašej strany uplatniť vzhľadom na špecifickosť spracovateľských operácií vykonávaných SBCB ako prevádzkovateľom.

I. Právo na prístup k osobným údajom

1) Máte právo získať potvrdenie o tom, či SBCB, ako prevádzkovateľ, spracúva Vaše osobné údaje, a ak tomu tak je, máte právo získať prístup k takýmto osobným údajom. Zároveň máte právo získať informácie o:

a) účeloch spracúvania Vašich osobných údajov,
b) kategóriách osobných údajov, ktoré sú o Vás spracúvané,
c) príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú Vaše osobné údaje poskytnuté, najmä o príjemcoch v tretích krajinách alebo medzinárodných organizáciách,
d) predpokladanej dobe uchovávania Vašich osobných údajov,
e) existencii práva požadovať opravu osobných údajov týkajúcich sa Vašej osoby alebo ich vymazanie alebo obmedzenie spracúvania (nemáte však právo namietať proti spracúvaniu Vašich osobných údajov v zmysle čl. 21 GDPR), Viac informácií o dôvodoch nemožnosti namietať voči spracúvaniu Vašich osobných údajov nájdete v časti „Právo namietať spracúvanie osobných údajov (čl. VII) “ ,
f) práve podať sťažnosť dozornému orgánu,
g) o zdroji získania Vašich osobných údajov, pokiaľ tieto neboli získané priamo od Vás,
h) existencii automatizovaného rozhodovania vrátane profilovania (SBCB však v súčasnosti nevykonáva automatizované rozhodovanie ani profilovanie Vašej osoby).

2) Máte právo byť informovaný o primeraných zárukách podľa článku 46 GDPR týkajúcich sa prenosu, ak by sa Vaše osobné údaje prenášali do tretej krajiny alebo medzinárodnej organizácie v zmysle GDPR (SBCB, ako prevádzkovateľ, však v súčasnosti neprenáša Vaše osobné údaje do tretej krajiny alebo medzinárodnej organizácie v zmysle GDPR).

3) Máte právo získať kópiu osobných údajov, ktoré sa o Vás spracúvajú. Právo získať takúto kópiu však nesmie mať nepriaznivé dôsledky na práva a slobody iných. Viac o spôsobe získania takejto kópie nájdete v časti „Postup vybavovania vašej žiadosti (časť C)“.

4) SBCB Vám  poskytne kópiu osobných údajov, ktoré o Vašej osobe spracúva. Ak podáte žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe. SBCB, ako prevádzkovateľ, je však oprávnený požiadať Vás o poskytnutie dodatočných informácií potrebných na potvrdenie Vašej totožnosti v prípade, ak bude mať oprávnené pochybnosti v súvislosti s totožnosťou fyzickej osoby podávajúcej takúto žiadosť. Viac informácií o spôsobe získania takejto kópie nájdete v časti „Postup vybavovania vašej žiadosti (časť C)“.

5) Máte právo podať sťažnosť alebo návrh na začatie konania podľa § 100 zákona č. 18/2018 Z.z o ochrane osobných údajov, ak máte za to, že Vaše práva alebo slobody boli porušené v súvislosti so spracúvaním Vašich osobných údajov zo strany SBCB. Takúto sťažnosť alebo návrh na začatie konania, môžete adresovať Úradu na ochranu osobných údajov Slovenskej republiky (https://dataprotection.gov.sk/uoou/).

II. Právo na opravu osobných údajov

Máte právo na to, aby SBCB, ako prevádzkovateľ, bez zbytočného odkladu opravil nesprávne osobné údaje týkajúce sa Vašej osoby. Zároveň máte so zreteľom na účely spracúvania právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

III. Právo na vymazanie osobných údajov (právo „na zabudnutie“)

1) Máte právo dosiahnuť u SBCB, ako prevádzkovateľa, bez zbytočného odkladu vymazanie osobných údajov týkajúce sa Vašej osoby, a SBCB je povinné bez zbytočného odkladu vymazať Vaše osobné údaje, ak bude splnený niektorý z nasledovných dôvodov:

a) Vaše osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
b) Vaše osobné údaje sa spracúvali nezákonne,
c) Vaše osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha.

2) Upozorňujeme, že SBCB, ako prevádzkovateľ, spracúva Vaše osobné údaje na základe zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) GDPR a nie na základe Vášho súhlasu. Z tohto dôvodu Vám v danom prípade GDPR nepriznáva právo odvolať súhlas so spracúvaním osobných údajov;

3) Upozorňujeme, že GDPR Vám nepriznáva právo dosiahnuť u SBCB, ako prevádzkovateľa, vymazanie osobných údajov týkajúcich sa Vašej osoby v prípade namietania voči spracúvaniu osobných údajov v zmysle čl. 21 GDPR. Viac informácií o dôvodoch nemožnosti namietať voči spracúvaniu Vašich osobných údajov nájdete v časti „Právo namietať spracúvanie osobných údajov (čl. VII)“. 

IV. Právo na obmedzenie spracúvania osobných údajov

1) Máte právo na to, aby SBCB, ako prevádzkovateľ, obmedzil spracúvanie Vašich osobných údajov, pokiaľ pôjde o jeden z nasledovných prípadov:

a)    ako dotknutá osoba napadnete správnosť Vašich osobných údajov, a to počas obdobia umožňujúceho SBCB overiť správnosť osobných údajov; SBCB bude správnosť Vašich osobných údajov overovať predovšetkým so zdrojom, z ktorého ich získalo, teda s príslušnou bankou, ktorej ste Vaše údaje v súvislosti s úverovou zmluvou, resp. žiadosťou o jej uzavretie, poskytli,
b)    spracúvanie Vašich osobných údajov je protizákonné a ako dotknutá osoba ste namietali proti vymazaniu Vašich osobných údajov a žiadate namiesto toho obmedzenie ich použitia,
c)    SBCB, ako prevádzkovateľ, už nepotrebuje Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy ako dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov.

2) Ak dôjde k obmedzeniu spracúvania Vašich osobných údajov podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania následne spracúvajú len s Vašim súhlasom alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo jej členského štátu.

3) Pokiaľ ste ako dotknutá osoba dosiahli obmedzenie spracúvania podľa odseku 1, prevádzkovateľ vás informuje pred tým, ako bude obmedzenie spracúvania zrušené.

4) Upozorňujeme, že GDPR Vám nepriznáva právo dosiahnuť u SBCB, ako prevádzkovateľa, obmedzenie spracúvania osobných údajov týkajúce sa Vašej osoby v prípade namietania voči spracúvaniu osobných údajov v zmysle čl. 21 GDPR. Viac informácií o dôvodoch nemožnosti namietať voči spracúvaniu Vašich osobných údajov nájdete v časti „Právo namietať spracúvanie osobných údajov (čl. VII)“

V. Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania osobných údajov

SBCB, ako prevádzkovateľ, oznámi každému príjemcovi, ktorému boli Vaše osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 GDPR, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. SBCB Vás o týchto príjemcoch bude informovať, ak to budete požadovať.

VI. Právo na prenosnosť osobných údajov

Upozorňujeme, že GDPR Vám, v súvislosti so spracúvaním Vašich osobných údajov v SRBI a Registri, nepriznáva právo preniesť Vaše osobné údaje ďalšiemu prevádzkovateľovi, nakoľko Vaše osobné údaje SBCB spracúva na základe zákonnej povinnosti v zmysle čl. 6 ods. 1 písm. c) GDPR. Nespracúvajú sa teda na základe súhlasu dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR alebo článku 9 ods. 2 písm. a) GDPR (nejedná sa o osobitné kategórie osobných údajov, ako napríklad etnický pôvod, politické názory alebo údaje týkajúce sa zdravia) a ani podľa článku 6 ods. 1 písm. b) GDPR (kedy je spracúvanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy).

VII. Právo namietať spracúvanie osobných údajov

Upozorňujeme, že GDPR Vám v súvislosti so spracúvaním Vašich osobných údajov v SRBI a Registri nepriznáva právo namietať proti spracúvaniu Vašich osobných údajov. Podľa čl. 21 GDPR má dotknutá osoba právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ak sa vykonáva na základe článku 6 ods. 1 písm. e) GDPR (spracúvanie vo verejnom záujme) alebo článku 6 ods. 1 písm. f) GDPR (spracúvanie na základe oprávneného záujmu prevádzkovateľa alebo tretej strany). SBCB taktiež nespracúva Vaše osobné údaje na účely priameho marketingu a neuskutočňuje profilovanie dotknutých osôb.

VIII. Automatizované individuálne rozhodovanie vrátane profilovania

Dotknutá osoba má vo všeobecnosti právo na to, aby sa na ňu nevzťahovalo, v zmysle čl. 22 GDPR, rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa dotknutej osoby týkajú alebo ju podobne významne ovplyvňujú.

Upozorňujeme, že SBCB neuskutočňuje voči Vám žiadne rozhodnutia a žiadne profilovanie Vašej osoby v zmysle predchádzajúceho odseku. Z tohto dôvodu Vám GDPR nepriznáva možnosť uplatniť vyššie uvedené právo voči SBCB. Uvedené právo však môžete uplatniť voči banke, ako zdroju Vašich osobných údajov v SRBI a Registri, ktorá rozhoduje o Vašej žiadosti o uzatvorenie úverovej zmluvy a vykonáva profilovanie Vašej osoby, a to v súlade s jej Informačným memorandom ochrany osobných údajov.

IX. Oznámenie porušenia ochrany osobných údajov dotknutej osobe

1) V prípade, ak by došlo k porušeniu ochrany Vašich osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre Vaše práva a slobody, SBCB, ako prevádzkovateľ, Vám bez zbytočného odkladu oznámi porušenie ochrany Vašich osobných údajov.

2) Oznámenie uvedené v odseku 1 sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:

a) prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie,
b) prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 pravdepodobne už nebude mať dôsledky,
c) by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom.

C. Postup vybavovania Vašej žiadosti

Ako dotknutá osoba máte právo uplatniť vyššie uvedené práva aj prostredníctvom žiadosti adresovanej SBCB ako prevádzkovateľovi. Vaša žiadosť bude v zmysle platných právnych predpisov vybavená do jedného mesiaca. Uvedená lehota sa môže v prípade potreby predĺžiť o najviac ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. SBCB ako prevádzkovateľ Vás informuje o každom takomto predĺžení do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania základnej lehoty.

SBCB sa snaží vyhovieť všetkým žiadostiam, avšak výnimočne môže nastať situácia, kedy nebude možné Vašej žiadosti vyhovieť. Nevyhovenie žiadosti z oprávnených dôvodov je však až poslednou možnosťou. V prípade nejasnosti alebo neúplnosti žiadosti Vás bude SBCB kontaktovať so žiadosťou o objasnenie alebo poskytnutie doplňujúcich informácií. Výnimočne sa môže stať, že SBCB bude mať pochybnosti o Vašej identite. V takomto prípade budete dodatočne požiadaný o poskytnutie ďalších informácií, ktoré takéto pochybnosti odstránia.

Vašej žiadosti bude vyhovené vo forme, v akej ju podáte alebo v prípade, ak uvediete v žiadosti inú formu vybavenia žiadosti, bude Vám vyhovené v takejto forme. Ak napríklad pošlete SBCB žiadosť poštou, vybavenie žiadosti Vám bude SBCB adresovať taktiež poštou. Ak však v takejto žiadosti uvediete, že si prajete, aby sme Vám odpovedali e-mailom, SBCB Vašu žiadosť vybaví elektronickými prostriedkami. Pokiaľ však bude mať SBCB oprávnené pochybnosti o Vašej identite, ktoré nebudú následne odstránené, môže Vašu žiadosť vybaviť tak, že pošle odpoveď doporučene poštou na adresu Vášho posledného trvalého pobytu.

SBCB Vám poskytuje viacero možností, ako môžete podať žiadosť súvisiacu s uplatňovaním Vašich práv. Príslušnú žiadosť môžete pripraviť samostatne alebo môžete využiť naše vzorové žiadosti, ktoré sme pre Vaše pohodlie predvyplnili. V tomto prípade stačí, aby ste vypísali Vaše osobné údaje, aby sme vás mohli identifikovať a následne nám ju pošlete. Predvyplnené žiadosti nájdete na nasledovnom odkaze: http://www.sbcb.sk/na-stiahnutie/

Vyplnenú žiadosť môžete SBCB doručiť: 

a) osobne do klientskeho centra SBCB, ktoré sídli na adrese: Mlynské Nivy 14, 821 09 Bratislava,
b) poštou adresovanou na adresu: Mlynské Nivy 14, 821 09 Bratislava,
c) e-mailom na: [email protected] .

Pokiaľ sa rozhodnete podať Vašu žiadosť osobne v našom klientskom centre, prosím, zoberte si so sebou doklad totožnosti, ktorý preukáže Vašu totožnosť. Ak sa rozhodnete doručiť Vašu žiadosť prostredníctvom inej osoby, je nevyhnutné, aby takáto osoba disponovala notársky overeným plnomocenstvom. V záujme čo najväčšej ochrany Vašej osoby nemôžeme sprístupniť Vaše osobné údaje komukoľvek bez dostatočného preukázania oprávnenia konať vo Vašom mene.

Pokiaľ nám pošlete Vašu žiadosť poštou, prosím, vlastnoručne ju podpíšte.

Medzi potenciálne najnebezpečnejší spôsob poskytnutia Vašich osobných údajov z Vašej strany v súvislosti s uplatňovaním Vašich práv ako dotknutej osoby v zmysle tohto informačného dokumentu patrí komunikácia prostredníctvom elektronických prostriedkov. Z tohto dôvodu týmto spôsobom akceptujeme v plnej miere iba žiadosti, ktoré sú podpísané zaručeným elektronickým podpisom. V prípade, ak nám pošlete e-mailom žiadosť, ktorá nebude podpísaná zaručeným elektronickým podpisom, vybavenie Vašej žiadosti môže trvať dlhšiu dobu, nakoľko z dôvodu ochrany Vašich osobných údajov je nevyhnutné, aby SBCB nemalo odôvodnené pochybnosti o Vašej identite. Z tohto dôvodu môžeme žiadať dodatočné informácie potrebné na potvrdenie Vašej totožnosti. Rovnako Vám nemusí byť takýmto spôsobom vyhovené v plnej miere a Vašu žiadosť v prípade pochybností o identite môžeme vybaviť tak, že kópiu Vašich osobných údajov (resp. iné príslušné vybavenie Vašej žiadosti) pošleme doporučene poštou na adresu Vášho posledného trvalého pobytu.

Ďalšie doplňujúce informácie týkajúce sa spracúvania Vašich osobných údajov zo strany SBCB v SRBI a, Registri ako aj uplatňovania Vašich práv dotknutej osoby je možné získať (i) v Klientskom centre, ktoré sídli na adrese: Mlynské Nivy 14, 821 09 Bratislava, (ii) telefonicky na tel. č.: +421 2 59207515, alebo (iii) e-mailom na elektronickej poštovej adrese: [email protected].

Kontaktný údaj zodpovednej osoby v zmysle GDPR určenej prevádzkovateľom je: [email protected].