Pravidlá ochrany súkromia (privacy policy) v mobilných aplikáciách
v zmysle článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (GDPR).
Úvod
Tento dokument predstavuje osobitnú informáciu o spracúvaní osobných údajov pri využívaní mobilných aplikácií a dopĺňa Informačné memorandum ochrany osobných údajov, ktoré je zverejnené na internetovej stránke Tatra banky v časti Ochrana súkromia/GDPR a ktoré tvorí hlavnú a komplexnú informáciu o spracúvaní osobných údajov v zmysle článku 13 a 14 GDPR (ďalej len „Informačné memorandum“). Tento dokument samotné Informačné memorandum nenahrádza, ale dopĺňa a upresňuje, v otázkach neupravených alebo iba čiastočne upravených týmto dokumentom ako aj pre výklad príslušných pojmov je preto potrebné prihliadať na Informačné memorandum.
Problematiku cookies /reklamných identifikátorov a ďalších náležitostí podľa zákona §109 ods. 8 č. 452/2021 Z. z. o elektronických komunikáciách upravuje samostatný dokument s názvom Zásady používania súborov cookies – pravidlá ochrany súkromia.
Prevádzkovateľ
Tatra banka, a.s., IČO: 00 686 930, sídlo: Hodžovo námestie 3, 811 06 Bratislava 1, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 71/B, kontakt: DIALOG Live, *1100 / 0800 00 1100 / +421 2 5919 1000 (ďalej len „Tatra banka“), e-mailová adresa: [email protected], webové sídlo: www.tatrabanka.sk
Zabezpečenie ochrany vašich osobných údajov je pre nás veľmi dôležité, a preto pri spracúvaní osobných údajov dôsledne dbáme na súlad s platnými právnymi predpismi, a to predovšetkým na súlad s princípmi a požiadavkami vyplývajúcimi z GDPR a súvisiacich právnych predpisov. V tejto súvislosti máme nastavené príslušné technické a organizačné opatrenia, ktoré prispievajú k zabezpečeniu ochrany spracúvaných osobných údajov našich klientov.
Zodpovedná osoba
V prípade akýchkoľvek otázok, podnetov alebo v prípade uplatnenia práv súvisiacich so spracúvaním svojich osobných údajov môžete kontaktovať DPO (Data Protection Officer), ktorý je poverený dohľadom nad spracúvaním osobných údajov v Tatra banke. DPO môžete kontaktovať emailom na [email protected] alebo písomne na adrese: DPO, Tatra banka, a. s., Hodžovo námestie 3, 811 06 Bratislava 1.
Mobilné aplikácie
Banka je majiteľom a prevádzkovateľom nižšie uvedených mobilných aplikácií, pri využívaní ktorých dochádza k spracúvaniu osobných údajov:
- Tatra banka
- Čítačka
- TB VIAMO
- Business banking TB
- TB POS
- Raiffeisen Banka SK
- AllExclusive
Základným predpokladom plnohodnotného využívania mobilných aplikácií Tatra banky je existencia príslušného právneho vzťahu medzi Tatra bankou a klientom, ktorého predmetom je poskytovanie bankových produktov alebo súvisiacich služieb (napr. zmluva o pridelení a zásadách používania identifikačných, autentifikačných a autorizačných prostriedkov). Niektoré funkcionality mobilných aplikácií môžu byť navyše podmienené uzatvorením osobitnej zmluvy alebo sa na ne môžu vzťahovať špecifické obchodné podmienky.
Na to, aby si Tatra banka mohla plniť príslušné povinnosti vyplývajúce z takýchto zmluvných vzťahov resp. podmienok, je nevyhnutné, aby k spracúvaniu osobných údajov dochádzalo aj prostredníctvom mobilných aplikácií.
Účel a právny základ spracúvania osobných údajov
Tatra banka spracúva vaše osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. Tatra banka nikdy osobné údaje nespracúva na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania.
V rámci mobilných aplikácií Tatra banky dochádza k spracúvaniu osobných údajov primárne na účel, ktorým je:
Poskytovanie bankových služieb, finančných a s tým súvisiacich služieb, identifikácia klientov banky a identifikácia zmluvných partnerov banky
Uvedený účel zahŕňa vo vzťahu k mobilným aplikáciám najmä:
- identifikáciu klientov,
- uzatváranie zmluvných vzťahov s klientom vrátane predzmluvných vzťahov,
- správu zmluvných vzťahov vrátane vykonávaní zmien a ich ukončení,
- prijímanie a vybavovanie podnetov a sťažností klientov,
- plnenie povinností Tatra banky v oblasti AML,
- činnosti súvisiace s plnením si úloh a povinností Tatra banky podľa platných právnych predpisov,
- informovanie a vytváranie povedomia klientov súvislosti s dopadom ich finančných aktivít na trvalú udržateľnosť a životné prostredie
- ďalšie spracovateľské činnosti popísané v Informačnom memorande.
Osobné údaje sú v tomto prípade predovšetkým spracúvané v rozsahu nevyhnutnom na splnenie si zákonných povinností Tatra banky, pričom právnym základom spracúvania tu je článok 6 ods. 1 písm. c) GDPR, a teda spracúvanie je nevyhnutné na splnenie zákonných povinností.
Tatra banka môže pristúpiť k spracúvaniu osobných údajov v prípadoch, ak je rozsah osobných údajov stanovený vyššie uvedenými právnymi predpismi nepostačujúci na dosiahnutie vymedzeného účelu spracúvania, aj na základe nasledujúcich právnych základov:
- ak je to nevyhnutné na plnenie zmluvy uzavretej medzi klientom a Tatra bankou vrátane predzmluvných vzťahov v zmysle článku 6 ods. 1 písm. b) GDPR,
- ak klient udelil súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 6 ods. 1 písm. a) GDPR,
- ak klient udelil súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 9 ods. 2 písm. a) GDPR,
- ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v zmysle článku 9 ods. 2 písm. f) GDPR.
Osobné údaje môžu byť tiež v súvislosti s mobilnými aplikáciami spracúvané, ak je to nevyhnutné na účely oprávnených záujmov, ktoré sleduje Tatra banka alebo tretia strana, a to v zmysle článku 6 ods. 1 písm. f) GDPR. Takýmito oprávnenými záujmami sú:
- Tatra banka je v rámci svojej činnosti povinná postupovať s odbornou starostlivosťou a v tejto súvislosti má oprávnený záujem na prevencii pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým jej môže byť spôsobená škoda či ohrozená reputácia, prípadne spôsobená akákoľvek iná ujma, prípadne pred konaním, ktoré môže negatívne ovplyvniť činnosť banky alebo ohroziť jej zamestnancov či iné dotknuté osoby, a na tento účel je oprávnená si viesť zoznam osôb s potenciálnym rizikom, pričom následkom takéhoto spracúvania môže byť ukončenie obchodného vzťahu alebo odmietnutie vykonania obchodu.
- Tatra banka ako významná banková inštitúcia poskytujúca finančné a súvisiace služby veľkému počtu klientov vníma svoju spoločenskú zodpovednosť v oblasti ochrany životného prostredia a podpory trvalej udržateľnosti, pričom má oprávnený záujem na súvisiacom informovaní a vytváraní povedomia klientov v oblasti trvalo udržateľného správania a podpory ochrany životného prostredia, a to najmä formou informovania klientov o dopade ich finančných aktivít na životné prostredie. V rámci uvedeného oprávneného záujmu banka vyhodnocuje transakcie klientov a snaží sa poskytnúť klientom čo najlepší prehľad o dopade ich jednotlivých transakcií na životné prostredie formou informovania o množstve vyprodukovaného CO2. Takéto spracúvanie má za cieľ pozitívne ovplyvniť správanie svojich klientov smerom k zodpovednému využívaniu prírodných zdrojov.
Marketing
Na účely informovania o produktoch, inováciách a službách poskytovaných Tatra bankou, ako aj v súvislosti so získavaním výhod zo strany Tatra banky vrátane vytvárania ponúk takýchto výhod pri využití profilovania Tatra banka spracúva vaše osobné údaje na právnom základe vášho predchádzajúceho dobrovoľne udeleného súhlasu alebo na základe oprávnených záujmov Tatra banky.
V prípade, že ste udelili súhlas so spracúvaním svojich osobných údajov na vyššie uvedený účel skupine Raiffeisen, vaše osobné údaje môžu byť spracúvané (i) osobami, ktoré majú priamu alebo nepriamu majetkovú účasť v Tatra banke, (ii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť Tatra banka, (iii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť osoba majúca majetkovú účasť na Tatra banke, (iv) osobami majúcimi priamu alebo nepriamu majetkovú účasť na osobe majúcej majetkovú účasť na Tatra banke. Na účely tohto dokumentu sú to najmä:
- Doplnková dôchodková spoločnosť Tatra banky, a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 36291111,
- Tatra Asset Management, správ. spol. a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 35742968,
- Tatra Leasing, s. r. o., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 31326552.
Tatra banka má oprávnený záujem na tom, aby vykonávala starostlivosť o svojich Klientov a rozvíjala obchodné vzťahy s nimi, a teda aby ich informovala o svojich produktoch, inováciách, službách a prípadne o ponukách rôznych výhod. V tejto súvislosti vás môže Tatra banka osloviť aj bez vášho predchádzajúceho súhlasu, pričom o takomto spracúvaní vašich osobných údajov vás informuje a poučí o vašich právach, najmä o práve namietať spracúvanie vašich osobných údajov. To, samozrejme, neplatí v prípade, ak ste s takýmto oslovovaním prejavili nesúhlas alebo ak budete voči nemu namietať.
Ďalšie informácie o vašich právach dotknutej osoby vrátane práva namietať proti spracúvaniu na oprávnenom záujme sa nachádzajú nižšie.
Tatra banka môže s vami pre vyššie uvedený účel komunikovať prostredníctvom automatického volacieho telefónneho systému, telefónu, e-mailu, SMS alebo prostredníctvom iných prostriedkov diaľkovej komunikácie.
S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás Tatra banka vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku a obmedziť tak zasielanie neadresných marketingových ponúk.
Rozsah údajov spracúvaných v mobilných aplikáciách
Spracúvanie osobných údajov v mobilných aplikáciách stále prebieha v rozsahu, ako je špecifikovaný v Informačnom memorande, no v rámci neho má určité špecifiká:
Mobilné aplikácie pre vybrané funkcie získavajú aj niektoré z tzv. „personal and sensitive information“ (tzn. osobné a citlivé informácie) alebo prístup k vybraným komponentom mobilného zariadenia. Tieto dáta sú nevyhnutné pre samotné fungovanie mobilných aplikácií a pre zabezpečenie ochrany financií a osobných údajov klienta pred podvodmi, ale taktiež pre zvýšenie komfortu klienta, pri používaní aplikácií a služieb Banky.
Aplikácie pre korektné, bezpečné a komfortné používanie môžu vyžadovať prístup najmä ku:
- Fotoaparát – skenovanie platobných QR kódov, poukazov alebo IBANu. Skenovanie Občianskeho preukazu pre účely jeho aktualizácie, overenie totožnosti v procese aktivácie aplikácie Čítačka, alebo vo vybraných predajných procesoch.
- Poloha – z dôvodu vyhľadávania najbližšej pobočky alebo bankomatu alebo iného kontaktného miesta (napríklad pre slúžbu MY Benefit), rovnako tak aj z dôvodu zvýšenia bezpečnosti a prevencie protiprávneho konania.
- Kontakty – pre účely kontaktovania banky priamo z aplikácie, posielania peňazí na telefónne číslo
- Stav telefónu - z dôvodu zvýšenia bezpečnosti a prevencie protiprávneho konania
- Fotky a videá, Súbory a dokumenty – pre účely importu faktúr s platobnými informáciami (vo forme QR kódov), alebo iných dokumentov, potrebných pre vybrané bankové procesy.
- Upozornenia / Hlásenia – pre notifikovanie používateľov o napríklad o zrealizovaných transakciách
- Biometria zariadenia – pre účely prihlasovania sa do mobilných aplikácií (odtlačok prsta / TouchID / FaceID). Banka nemá v tomto prípade prístup k žiadnym biometrickým údajom. Uvedené údaje zostávajú spracúvané len prostredníctvom Vášho mobilného zariadenia, ktoré vyhodnotí, či biometrické údaje evidované v zabezpečenom úložisku koncového zariadenia sa zhodujú s tými, ktoré boli použité na prihlásenie sa do mobilnej aplikácie Banky.*
* Biometrické údaje spracované Bankou – používaná pri vybraných funkcionalitách mobilných aplikácií Banky (napr aktivácia mobilnej aplikácie Čítačka pomocou tvárovej biometrie) . V tomto prípade Banka, na základe vášho súhlasu, porovnáva biometrické charakteristiky nasnímanej tváre voči fotografii na vašom identifikačnom doklade a/alebo fotografii z evidencie občianskych preukazov.
V rámci prevencie pred podvodným a iným protiprávnym konaním banka môže zbierať a zdieľať a v súvislosti s tým spracúvať informácie o koncovom zariadení používateľa aplikácie v rozsahu:
1. Model zariadenia - výrobca zariadenia, sériové číslo, UUID zariadenia, Root Status zariadenia
2. Operačný systém zariadenia
3. Sieť – IP a MAC adresa Wifi / koncového zariadenia
4. Informácie o nainštalovaných aplikáciách na koncovom zariadení užívateľa – pre identifikáciu škodlivých aplikácií na zariadení používateľa.
Poskytovanie údajov iným subjektom
Osobné údaje klientov spracúvaných v rámci mobilných aplikácií Tatra banka neposkytuje iným subjektom okrem prípadov, ak klient na takéto poskytnutie udelil Tatra banke súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti Tatra banky ako prevádzkovateľa.
Ďalšie podrobnosti o tom, ktorým subjektom a v akých prípadoch môžu byť osobné údaje poskytované aj bez súhlasu klienta, sú obsiahnuté v Informačnom memorande.
Prenos osobných údajov do tretích krajín
Osobné údaje nie sú predmetom cezhraničného prenosu do tretích krajín neposkytujúcich primeranú úroveň ochrany osobných údajov s výnimkou prípadov špecifikovaných platnými právnymi predpismi alebo osobitných situácií, kedy o takomto prenose musí byť klient vopred informovaný.
Spracúvanie osobných údajov prostredníctvom cloudových riešení
Pri spracúvaní osobných údajov dochádza tiež v určitých prípadoch k využitiu cloudových riešení, resp. služieb podobného technického charakteru. Využitie takýchto riešení je napríklad v mnohých prípadoch nevyhnutné ako súčasť implementácie najmodernejších softwareových nástrojov, resp. ich využitie prispieva k efektivite a hospodárnosti. V neposlednom rade takéto riešenia tiež prispievajú k zachovaniu integrity spracúvaných dát a prispievajú k bezpečnosti spracúvania.
Pri takomto spracúvaní vystupujú poskytovatelia cloudových, resp. podobných služieb v závislosti od typu spracovateľskej činnosti predovšetkým v pozícii sprostredkovateľov v súlade s článkom 28 GDPR, pričom Tatra banka pri výbere príslušného partnera ako aj v priebehu spracúvania dôsledne dbá, aby pri spracúvaní osobných údajov nedošlo k zvýšeniu rizika porušenia bezpečnosti údajov alebo negatívneho dopadu na práva dotknutých osôb. Tatra banka tiež dôsledne dbá na to, aby príslušný partner mal preukázateľne prijaté primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti v zmysle článku 28 ods. 3 písm. c) a článku 32 GDPR tak, aby spracúvanie spĺňalo požiadavky platných právnych predpisov, najmä GDPR a aby sa zabezpečila ochrana práv dotknutých osôb.
Pri takomto spracúvaní nedochádza k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany v zmysle GDPR.
Doba uchovávania osobných údajov
Vaše údaje vo forme, ktorá umožňuje vašu identifikáciu, Tatra banka uchováva najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.
Pokiaľ sú osobné údaje spracúvané v rámci plnenia zákonnej povinnosti Tatra banky, príslušné právne predpisy bližšie určujú dobu, počas ktorej je Tatra banka povinná vaše osobné údaje a súvisiacu dokumentáciu uchovávať. Bližšie informácie o právnych predpisoch a lehotách sú obsiahnuté v Informačnom memorande.
Automatizované rozhodovanie a profilovanie
V procese spracovania žiadosti o poskytnutie bankovej služby dochádza k automatizovaným rozhodnutiam uskutočňovaným na základe profilovania. V rámci profilovania klienta sú zohľadňované údaje získavané Tatra bankou v čase žiadosti, ako aj údaje evidované Tatra bankou v rámci predchádzajúcej histórie klienta v Tatra banke ako aj údaje získané v súlade s platnými právnymi predpismi z externých zdrojov a na ich základe sú systémom uskutočňované automatizované rozhodnutia. Pri profilovaní zohľadňuje banka viaceré údaje, ktoré môžu pozitívne, ako aj negatívne ovplyvniť rozhodnutie o žiadosti. Zohľadňované sú údaje o možnej rizikovosti klienta, jeho aktívach, ako aj pasívach v Tatra banke, o platobnej disciplíne, o pravidelnosti používania bankových produktov, ako aj údaje, ktoré banka získa od klienta v čase rokovania o uzatvorení daného obchodu. Tieto údaje Tatra banka vyhodnocuje v pravidelných intervaloch a na ich základe vyhodnotí rizikový profil klienta. V prípade klienta bez predchádzajúcej histórie v Tatra banke vyhodnocuje Tatra banka údaje získané od klienta pri žiadosti, ako aj údaje získané v súlade s platnými právnymi predpismi z externých zdrojov.
Na základe získaného rizikového profilu klienta je žiadosť posúdená pri automatizovanom rozhodovaní. Toto rozhodnutie môže mať vplyv na automatické zamietnutie žiadosti, na maximálnu schválenú výšku jednotlivých úverov, na možnosť poskytnutia jednotlivých produktov, na maximálnu splatnosť žiadaného produktu a na pomer výšky úveru k hodnote nehnuteľnosti (LTV). Samotný rizikový profil klienta má priamy vplyv na návrh podmienok zo strany banky, pričom v zásade platí, že čím lepší rizikový profil klient v banke získa, tým lepšie môžu byť jeho podmienky navrhované bankou.
Vyššie uvedené údaje, ale aj špecificky údaje o správaní klientov počas omeškania môžu byť využité na rozhodovanie o optimálnom procese vymáhania a môžu mať vplyv na voľbu stratégie vymáhania alebo reštrukturalizácie úveru. Využitie môže byť aj pri realizácii aktivít na účel predchádzania vzniku omeškania klienta. V prípade, že pri spracovaní vašej žiadosti o bankový produkt bude dochádzať k automatizovanému rozhodovaniu vrátane profilovania v zmysle článku 22 GDPR, máte právo na ľudský zásah zo strany Tatra banky, právo na svoje stanovisko, ako aj právo napadnúť rozhodnutie prijaté na podklade automatizovaného rozhodovania vrátane profilovania.
K automatizovanému rozhodovaniu dochádza pri:
- rokovaní o uzatvorení úverového obchodu,
- prehodnocovaní výšky voliteľného prečerpania prináležiaceho k bežnému účtu klienta.
Spracúvanie údajov v úverových registroch
V rámci mobilných aplikácií, najmä v súvislosti s rokovaním o uzatvorení obchodu, môže dochádzať aj k spracúvaniu osobných údajov v úverových registroch.
Prevádzkovateľ informačného systému Spoločného registra bankových informácií je spoločnosť Slovak Banking Credit Bureau, s.r.o., IČO: 35 869 810, so sídlom Mlynské Nivy 14, 821 09 Bratislava (ďalej aj ako „SBCB“).
Spoločný register bankových informácií (ďalej aj ako „SRBI“) je vytvorený v súlade s ustanovením §92a ods. (1) Zákona o bankách.
Spoločný register bankových informácií, "SRBI" - časť Register spotrebiteľských úverov v zmysle zákona č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov, v zmysle neskorších predpisov, je registrom podľa § 7 ods. (3) zákona o spotrebiteľských úveroch a registrom podľa § 8 ods. (20) zákona č. 90/2016 Z.z. o úveroch na bývanie, v rozsahu podľa § 7 ods. (9) Zákona o spotrebiteľských úveroch (ďalej len „Register“). Tatra banka je v súlade so zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie, povinná poskytnúť údaje do Registra a získavať údaje z Registra bez súhlasu klienta banky.
Kategórie osobných údajov spracúvaných o Vašej osobe sú určené zákonom č. 483/2001 Z.z. o bankách, v znení neskorších predpisov. Účelom spracúvania osobných údajov v SRBI je príprava, uzatváranie a vykonávanie obchodov s klientmi, zdokumentovanie činnosti bánk v zmysle zákona o bankách a uskutočňovanie vzájomného informovania sa bánk za účelom preverovania bonity, dôveryhodnosti a platobnej disciplíny klientov bánk v zmysle § 92a ods. (1) zákona o bankách.
Kategórie osobných údajov spracúvaných o Vašej osobe v Registri sú určené zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie. Účelom spracúvania osobných údajov v Registri je poskytovanie spotrebiteľských úverov a posudzovanie schopnosti spotrebiteľa splácať spotrebiteľský úver tak, ako je vymedzený zákonom o spotrebiteľských úveroch a zákonom o úveroch na bývanie.
Právnym základom pre spracúvanie Vašich osobných údajov v SRBI je čl. 6 ods. 1., písm. c) (plnenie zákonnej povinnosti) GDPR.
Právnym základom na spracúvanie Vašich osobných údajov v Registri je čl. 6 ods. 1., písm. c) GDPR (plnenie zákonnej povinnosti).
Zdrojom, z ktorého Vaše osobné údaje spracúvané v SRBI a v Registri pochádzajú, sú banky a pobočky zahraničných bánk.
Doba spracovania a uchovávania osobných údajov je určená na čas trvania záväzkov a 5 rokov po zániku všetkých Vašich záväzkov ako klienta voči banke vo vzťahu ku konkrétnej úverovej zmluve , alebo, v prípade SRBI, 5 rokov nasledujúcich odo dňa podania Vašej žiadosti banke o uzatvorenie úverovej zmluvy, ak k jej uzatvoreniu nedôjde. Následne budú Vaše osobné údaje zaradené do predarchívnej starostlivosti v súlade so všeobecne záväznými právnymi predpismi.
SBCB spracúva vaše osobné údaje, prostredníctvom sprostredkovateľa, spoločnosti CRIF S.p.A. so sídlom Via M. Fantin 1-3, 40131 Bologna, Taliansko.
Ďalším sprostredkovateľom SBCB je spoločnosť CRIF – Slovak Credit Bureau, s.r.o., so sídlom Mlynské Nivy 14, 821 09, Bratislava.
Osobné údaje spracúvané o Vašej osobe v SRBI sú sprístupňované bankám a pobočkám zahraničných bánk a prostredníctvom Non-Banking Credit Bureau, záujmové združenie právnických osôb, IČO: 42 053 404, so sídlom Mlynské Nivy 14, 821 09 Bratislava (ďalej „NBCB“) aj oprávneným užívateľom Nebankového registra klientskych informácií, pravidelne zverejňovaným na webovej stránke www.nbcb.sk.
Osobné údaje spracúvané o Vašej osobe v Registri môžu byť v zmysle § 7 ods.6 a zákona o spotrebiteľských úveroch a príslušných ustanovení zákona o úveroch na bývanie sprístupňované aj bankám, zahraničným bankám a pobočkám zahraničných bánk a ďalším veriteľským subjektom definovaným týmito právnymi predpismi. Zoznam veriteľov, bánk, zahraničných bánk a pobočiek zahraničných bánk v zmysle zákona o spotrebiteľských úveroch je uvedený na stránke www.nbs.sk.
Osobné údaje spracúvané o Vašej osobe v SRBI a Registri sú poskytované Národnej banke Slovenska a ďalším subjektom v zmysle príslušných ustanovení zákona o bankách a zákona o spotrebiteľských úveroch a zákona o úveroch na bývanie.
Vaše osobné údaje spracúvané v SRBI a Registri nie sú zverejňované, ani poskytované do tretích krajín.
Vaše práva v súvislosti so spracúvaním osobných údajov
Ako dotknutá osoba máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo na doplnenie neúplných osobných údajov. Ak zistíte, že o vás spracúvame nesprávne alebo neúplné údaje, neváhajte nás, prosím, kontaktovať.
Ak sú vaše osobné údaje spracúvané na základe súhlasu v zmysle článku 6 ods. 1 GDPR alebo v zmysle článku 9 ods. 2 GDPR, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Právo namietať voči spracúvaniu vašich osobných údajov
Ako dotknutá osoba, máte právo namietať voči spracúvaniu svojich osobných údajov v prípade, že k spracúvaniu dochádza na právnom základe oprávnených záujmov Tatra banky vrátane namietania proti profilovaniu založenému na oprávnených záujmoch. Tatra banka môže ďalej spracúvať vaše osobné údaje na oprávnených záujmoch len v prípade, že preukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Máte právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, a to v prípade, že dochádza k spracúvaniu na právnom základe oprávnených záujmov Tatra banky. V prípade vášho namietania voči spracúvaniu na účely priameho marketingu Tatra banka nebude vaše osobné údaje na účely priameho marketingu ďalej spracúvať.
Ako dotknutá osoba máte právo na prístup k svojim osobným údajom. V prípade naplnenia podmienok definovaných GDPR nás môžete požiadať o výpis svojich osobných údajov, ktoré o vás spracúvame. Za určitých okolností môžete požiadať o obmedzenie spracúvania, o prenos svojich osobných údajov a taktiež máte právo žiadať o vymazanie svojich osobných údajov. Dôležité je však upozorniť, že v určitých prípadoch môžu byť Vaše práva obmedzené, napríklad v súvislosti s existenciou zákonnej povinnosti alebo v prípade, ak by mohlo dôjsť súčasne k negatívnym dopadom na práva iných osôb.
Svoje práva si môžete uplatniť písomne, telefonicky prostredníctvom služby DIALOG Live, e-mailom na [email protected] alebo osobne v pobočke. Tatra banka vás môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie vašej totožnosti.
V súvislosti so spracúvaním osobných údajov máte právo podať sťažnosť, resp. návrh na začatie konania podľa § 100 zákona č. 18/2018 Z.z. o ochrane osobných údajov Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.
https://www.tatrabanka.sk/sk/o-banke/pravidla-ochrany-sukromia-mobilnych-aplikaciach/