Piškotki
Spletna stran uporablja piškotke za zagotavljanje boljše uporabniške izkušnje in spremljanje statistike obiska. Z nadaljevanjem obiska na spletni strani ali izbiro opcije »Nadaljuj« se strinjate z uporabo piškotkov. V primeru nestrinjanja kliknite na povezavo Politika piškotkov in izberite povezavo »Izklopi«.

Vprašajte strokovnjaka

Ime:
 
Priimek:
 
E-naslov:
   
Telefon:
Zadeva:
 
Dopolnite naročilo z vašim komentarjem (npr. že poslujem z Inteso Sanpaolo Bank):
 
Prejeti želim potrdilo o oddanem povpraševanju na e-naslov:
   

KONTAKT

Ime:
 
Priimek:
 
E-naslov:
 
Telefon:

 
Vam najbližja poslovalnica:
Vaš komentar:
 
Prejeti želim potrdilo o posredovanem sporočilu na e-naslov:
   

Naročite svetovalca



Ime:
 
Priimek:
 
E-naslov:
   
Telefon:
Željeni datum klica:
Željena ura klica:
Namen svetovanja:
 
Prejeti želim potrdilo o oddanem povpraševanju na e-naslov:
   

NAROČANJE NA E-NOVICE

E-naslov:
 
 
Vrsta novic:  

Želim se:


Varstvo osebnih podatkov

V Intesi Sanpaolo bank se zavedamo pomena varstva osebnih podatkov, zato s podatki posameznikov ravnamo odgovorno in v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z ureditvijo, ki jo prinaša Splošna uredba o varstvu osebnih podatkov, splošno znana pod kratico GDPR, mora banka posameznike, katerih osebne podatke obdeluje, ustrezno informirati o vseh relevantnih dejstvih te obdelave.

 

V banki smo pripravili Splošne informacije o varstvu osebnih podatkov.pdf, ki posamezniku na enem mestu omogočijo pridobitev vseh relevantnih informacij o obdelavi njegovih osebnih podatkov v banki. 

Vabimo vas, da si vsebino Splošnih informacij o varstvu osebnih podatkov preberete tudi spodaj.


Vse kar morate vedeti o Splošnih informacijah o varstvu osebnih podatkov

  • Podatki o Banki Intesa Sanpaolo – upravljavcu osebnih podatkov

    Upravljavec osebnih podatkov je:
     
    Banka Intesa Sanpaolo d.d.,
    Pristaniška 14,
    6000 Koper,
    Matična številka: 5092221000,
    Davčna številka: SI 98026305

    Kontakti oz več informacij:

    Tel. št.: 080 13 18 (klici iz Slovenije)
    Tel. št.:  00386 5 666 1838 (klici iz tujine).

  • V banki imamo pooblaščenca za varstvo osebnih podatkov

    Banka je imenovala pooblaščenca za varstvo osebnih podatkov, ki skrbi za sistem varovanja osebnih podatkov. Pooblaščenec je oseba, ki je posebej usposobljena za to področje dela in na katero lahko naslovite vprašanja v zvezi z obdelavo vaših osebnih podatkov v banki in zahteve za uveljavljanje vaših pravic, ki so opisane v poglavju - Kakšne so pravice v zvezi z obdelavo osebnih podatkov in kako jih uveljavljati?

    Pooblaščenec za varstvo osebnih podatkov je dosegljiv na:

    • elektronskem naslovu  DPO@intesasanpaolobank.si ali
    • na naslovu Banka Intesa Sanpaolo d.d., Pooblaščenec za varstvo osebnih podatkov, Pristaniška 14, 6000 Koper ali
    • na telefonski številki +386 05 666 2800 med 8:00 in 16:00. uro ob delovnih dneh. 
  • Kaj pomeni, da banka »obdeluje« osebne podatke?

    Ta pojasnila govorijo o obdelavi osebnih podatkov. To pomeni, da so zajeta vsa dejanja, ki se nanašajo na osebne podatke (od zbiranja, beleženja, strukturiranja…do izbrisa), bodisi da se izvajajo »ročno« ali avtomatizirano.

    Obdelava osebnih podatkov je lahko zelo preprosta (npr. elektronski zapis osebnega podatka), lahko pa je bolj kompleksna, kot npr. profiliranje.

    Banka na osnovi osebnih podatkov o posamezniku, s katerimi razpolaga, lahko tudi sprejema avtomatizirane odločitve. V primerih, ko to avtomatizirano odločanje ustvarja pravne učinke za posameznika ali ga na podoben način bistveno zadeva, banka ne obdeluje podatkov na način izključno avtomatiziranega odločanja razen če: stranka poda izrecno soglasje; je tovrstna obdelava nujna za izvajanj pogodbe; ali pa je banka zakonsko pooblaščena za tovrstno obdelavo. V takih primerih mu banka poda vsebinska pojasnila o logiki avtomatiziranega odločanja in pojasnila o posledicah avtomatizirane odločitve. Hkrati banka poduči posameznika o njegovi pravici, da ugovarja odločitvi, ki temelji zgolj na avtomatizirani obdelavi, da izrazi svoje mnenje in poda zahtevo po ponovni odločitvi, ki jo sprejme človek.

  • Čigave osebne podatke obdelujemo v banki?

    V kontekstu opravljanja svoje dejavnosti v banki obdelujemo osebne podatke sledečih skupin posameznikov:

    1. Stranke banke; tudi bivše stranke banke – dokler ne potečejo roki hrambe.
    2. Osebe, ki so ali so bile povezane s strankami banke, in podatke o katerih mora banka pridobiti zaradi izvajanja storitve za stranko ali zaradi zakonskih zahtev (npr. zakoniti zastopniki, pooblaščenci, dejanski lastniki strank). Osebni podatki o teh osebah se hranijo toliko časa, dokler se hranijo tudi osebni podatki o strankah.
    3. Osebe, ki so banki dale soglasje za neposredno trženje na osnovi profiliranja (hkrati lahko spadajo v katero od zgornjih dveh skupin). Osebni podatki o teh osebah se hranijo dokler oseba ne uveljavlja pravice do izbrisa ali so za izbris izpolnjeni zakonski pogoji.

    Podatke o teh posameznikih banka vodi v svojih evidencah podatkov – po posamezniku, na katerega se nanašajo.

    Nadalje pa banka lahko pridobi osebne podatke o posameznikih zaradi izvajanja storitve za stranko (npr. podatki o plačnikih na strankin račun ali prejemnikih plačil v breme strankinega računa). Ti podatki se hranijo v okviru evidenc, povezanih s posamezno stranko in se hranijo toliko časa, kot se hranijo podatki o stranki, na katero se navezujejo.

  • Iz katerih virov v banko pridobimo osebne podatke?

    V banko osebne podatke praviloma pridobimo neposredno od posameznika, na katerega se podatki nanašajo.

    Banka lahko osebne podatke o posamezniku pridobi tudi:

    1. Od drugih oseb (npr. pooblaščenec stranke - podjetja, ki sklepa z banko poslovno razmerje, banki sporoči tudi podatke o kontaktnih osebah; ali druga banka, ki sodeluje v plačilni transakciji, banki skupaj s plačilnim nalogom posreduje tudi podatke o plačniku). V takih primerih banka šteje, da je oseba, ki je banki te podatke posredovala, posameznika o tem tudi obvestila.
    2. Iz javno dostopnih evidenc (npr. GURS, zemljiška knjiga, Ajpes, SISBON). V takih primerih banka šteje, da je upravljavec javne evidence posameznika seznanil, da so podatki o njemu javno dostopni in pod kakšnimi pogoji. Posameznik je tako že seznanjen, da njegove osebne podatke, ki so objavljeni v javni evidenci, lahko pridobi tudi banka. Če banka v javno evidenco dostopa s soglasjem posameznika, ga o tem predhodno seznani.
  • Katere osebne podatke obdelujemo v banki?

    V okviru opravljanja svoje dejavnosti banka zbira in obdeluje naslednje vrste osebnih podatkov: sociodemografski podatki (npr. spol, starost, izobrazba, zaposlitveni status), geolokacijski podatki, kontaktni podatki (npr. telefonska številka, elektronski naslov, naslov bivališča), podatki o osebnih dokumentih, ki jih posameznik predloži banki in ostali poslovni podatki posameznika, zlasti transakcijski podatki, podatki o kanalih in aplikacijah, preko katerih posameznik stopa v stik z banko, informacije o posameznikovi uporabi storitev in produktov in njegovih stikov z banko ter informacije o posameznikovi kreditni sposobnosti.

    Zgoraj našteti osebni podatki so povzeti zgolj ilustrativno: nabor osebnih podatkov, ki jih banka obdeluje o posamezniku, je v konkretnem primeru odvisen predvsem od namena njihove obdelave. Banka obdeluje samo toliko podatkov o posamezniku, kolikor je to potrebno za doseganje namena obdelave v konkretnem primeru.

  • Zakaj v banki obdelujemo osebne podatke in na kakšni podlagi?

    Banka lahko osebne podatke obdeluje le, če ima za to zakonito podlago. Glede na naravo njenega poslovanja pridejo v poštev sledeče zakonite podlage:

    1. za potrebe izvajanja pogodb in ukrepov pred sklenitvijo pogodbe,
    2. na podlagi zakona,
    3. na podlagi soglasja posameznika,
    4. če obstaja legitimen interes banke.

    Vsaka obdelava osebnih podatkov ima določen namen, ki ga banka posamezniku razkrije, ko zbira njegove osebne podatke. Osebne podatke, zbrane za določen namen, banka obdela za nek dodaten namen samo, če je ta skladen s prvotnim namenom.


     Izvajanje pogodbe in ukrepi pred sklenitvijo pogodbe

    Banka obdeluje zbrane osebne podatke posameznikov zakonito, kadar je obdelava potrebna:

    • Zaradi sklenitve pogodbe (npr. kadar se  stranka le zanima za določeno storitev ali produkt in na banko naslovi povpraševanje).
    • V okviru izvajanja že dogovorjenih bančnih storitev (kot npr. odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, za pošiljanje izpiskov o prometu in stanju po računih, za spremljanje zadovoljstva komitentov (vključno z reklamacijami) in vodenje kontaktov s stranko prek različnih kanalov).

     
    Kaj če posameznik zavrne posredovanje osebnih podatkov, ki so potrebni za sklenitev ali izvajanje pogodbe?

    Banka na tem temelju obdeluje samo  tiste osebne podatke, ki so potrebni za izvajanje ali sklenitev pogodbe. Kolikor jih posameznik ne želi ali ne more posredovati, banka odstopi od sklenitve ali izvajanja pogodbe.

     
    Zakonska podlaga

    Čeprav banka primarno zbira in obdeluje osebne podatke za namene izvrševanja svojih storitev,  ji  veljavna slovenska zakonodaja in zakonodaja Evropske Unije nalaga vrsto dodatnih obdelav osebnih podatkov.

    Obdelave, ki jih banka izvaja na zakonski podlagi, temeljijo v pretežnem delu na zakonodaji, ki ureja bančništvo, in se nanaša predvsem na obveznosti poročanja, preverjanja strank in zagotavljanja določenih standardov v postopkih kreditiranja (preprečevanje pranja denarja in financiranja terorizma, davčno  poročanje, obvezni podatki pri potrošniškem kreditiranju…). Tudi nekateri zakoni dajejo banki možnost obdelave podatkov in določajo omejitve te obdelave (npr. Zakon o elektronskih komunikacijah (ZEKom-1)  glede neposrednega trženja). 

     
    Kaj če posameznik zavrne posredovanje osebnih podatkov, ki so zahtevani z zakonom?

    Banka na tem temelju obdeluje samo tiste osebne podatke, za katere je tako določeno z zakonom. Kolikor jih posameznik ne želi ali ne more posredovati, mora banka sprejeti ukrepe, ki so za take primere predvideni z dotičnim zakonom. Največkrat v praksi to pomeni, da ne sme skleniti določenega pogodbenega razmerja  ali da ga mora prekiniti.

     
    Soglasje posameznika

    Obdelava osebnih podatkov lahko temelji tudi na konkretnem soglasju posameznika, ki banki omogoča uporabo njegovih osebnih podatkov za namene, opredeljene v soglasju.

    Banka s podajo soglasja ne pogojuje storitev ali dejanj, ki s tem soglasjem nimajo vsebinske povezave.

    Vsa podana soglasja banka evidentira v svojem informacijskem sistemu.

     
    Pravica do umika soglasja

    Soglasje je dano za namene, opredeljene v soglasju, in velja do njegovega umika. Ko posameznik v delu ali v celoti prekliče svoje soglasje, banka njegovih osebnih podatkov za namene, za katere je podal preklic, ne bo več obdelovala.

    Posameznik svoje podano soglasje umakne z izpolnitvijo obrazca, ki ga banki posreduje na enega izmed načinov, na katere banka omogoča podajo soglasja. Banka bo zahtevo posameznika po umiku soglasja zabeležila v svojem informacijskem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.

    Umik soglasja ne velja »za nazaj«, pač pa od takrat, ko je umik podan banki. Posameznik svoje soglasje umakne brez stroškov in brez vplivov na razmerja z banko, ki s tem soglasjem nimajo vsebinske povezave.

     
    Legitimen interes banke

    V določenih primerih banka osebne podatke obdeluje tudi na temelju svojega legitimnega interesa: za namene preprečevanja prevar, za namene zagotavljanja varnosti (videonadzor), za namene trženja in upravljanja razmerij s strankami (poslovna segmentacija strank, neposredno trženje), za namene učinkovitega upravljanja znotraj skupine Intesa Sanpaolo (prenosi osebnih podatkov k matičnim bankam). Legitimni interes za obdelave osebnih podatkov za namene preprečevanja prevar in obdelave za namene učinkovitega upravljanja znotraj skupine Intesa Sanpaolo se tesno prepleta tudi z zakonskimi podlagami oz. zahtevami (zakonske zahteve po preprečevanju prevar pri plačilnih transakcijah, zahteve po konsolidaciji na ravni skupine).

    Banka osebne podatke na temelju legitimnega interesa obdeluje le, dokler nad tem legitimnim interesom ne prevladajo interesi ali temeljne svoboščine posameznikov, na katere se ti osebni podatki nanašajo, in ki zahtevajo varstvo osebnih podatkov.

     

  • Kdo lahko uporablja osebne podatke?

    Osebne podatke posameznikov, s katerimi razpolaga banka, lahko uporabljajo sledeče kategorije oseb:

    1.       Zaposleni banke in druge osebe, ki delajo za banko na podlagi pogodbe o delu, člani organov upravljanja banke.

    Te osebe osebne podatke posameznikov obdelujejo skladno z navodili in pooblastili, ki jih je določila banka, oz. kolikor je to potrebno zaradi opravljanja njihovih funkcij. Te osebe so zakonsko in pogodbeno zavezane k varovanju zaupnosti osebnih podatkov.

    2.       Pogodbeni obdelovalci banke

    Pogodbeni obdelovalci banke so osebe (fizične ali pravne), s katerimi se banka dogovori, da bodo zanjo izvajale določene obdelave po njenih navodilih. Banka kljub temu ostane polno odgovorna za osebne podatke. S svojimi pogodbenimi obdelovalci sklene posebne pogodbe, s katerimi določi namen obdelave, kako naj se osebni podatki obdelujejo in varujejo.  

    Pogodbeni obdelovalci za banko opravljajo npr. storitve arhiviranja, procesiranja transakcij, dostave pošiljk, tiskanja obvestil, vzdrževanja in nadgrajevanje programske opreme, varovanja… 

    3.       Nadrejene družbe

    Banka osebne podatke svojih strank in z njimi povezanih oseb, kadar je to potrebno, posreduje tudi svojim nadrejenim družbam.

    Banka mora osebne podatke posredovati tudi javim organom, ki so na banko naslovili uradno zahtevo (temelječo na zakonu) v okviru izvajanja njihovih uradnih nalog oz. določene preiskave v javnem interesu. Tako npr. od banke osebne podatke lahko zahtevajo Banka Slovenije, Finančna uprava Republike Slovenije, Agencija za trg vrednostnih papirjev, Komisija za preprečevanje korupcije, Urad RS za preprečevanje pranja denarja, sodišča, javna tožilstva, razna ministrstva…

    Javni organi od banke zahtevajo zlasti podatke o računih pri banki, stanju in prometu na njih.

    Po Splošni uredbi o varstvu osebnih podatkov javni organi, ki pridobivajo osebne podatke od banke na podlagi svojih javnih pooblastil, ne štejejo za uporabnike osebnih podatkov.

  • Kako dolgo bomo v banki hranili osebne podatke?

    Obdobje hrambe se razlikuje glede na pravno podlago obdelave in namen obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je nujno potrebno za dosego namena, za katerega so bili zbrani ali so se nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo. Za osebne podatke, ki se obdelujejo v okviru zagotavljanja posameznih storitev ali drugih aktivnosti, banka upošteva roke hrambe, ki jih določa veljavna zakonodaja in so navedeni v Ključnih informacijah o posameznem produktu/storitvi), v  pogodbah in določenih obrazcih.

    Praviloma se osebni podatki hranijo še deset let po prenehanju poslovnega razmerja oz. izvedbi transakcije.

  • Kakšne so pravice v zvezi z obdelavo osebnih podatkov in kako jih uveljavljati?

    Banka posameznikom, katerih osebne podatke obdeluje, zagotavlja možnost uresničevanja njihovih pravic. Te pravice so:

    1. pravica do dostopa,
    2. pravica do popravka ali izbrisa,
    3. pravica do omejitve obdelave,
    4. pravica do ugovora,
    5. pravica do prenosljivosti.

    Posameznik zahtevo za uveljavljanje njegovih pravic vloži tako, da izpolni in podpiše obrazec, ki je priloga tega dokumenta – objavljen je na spletni strani banke, razpoložljiv je tudi v poslovalnicah Banke Intesa Sanpaolo d.d. Obrazec lahko odda:

    Zahtevo za uveljavljanje pravic lahko posameznik vloži tudi na drug dokumentiran način (npr. ustna zahteva na zapisnik v poslovalnici Banke Intesa Sanpaolo d.d., pisna zahteva brez obrazca).

    Zahteva mora biti vložena tako, da omogoča identifikacijo posameznika. Kolikor banka ni prepričana v to, kdo je zahtevo vložil in ali jo je res vložila oseba, za katero se vložnik izdaja, lahko vložnika povabi na osebno identifikacijo v poslovalnico banke oziroma ga pozove, da zahtevo vloži preko elektronske banke (Banke IN).

    Prejete zahteve obravnava pooblaščenec za varstvo osebnih podatkov banke. Banka bo vsaki zahtevi pristopila brez nepotrebnega odlašanja in pripravila odgovor najpozneje v enem mesecu. V tem odgovoru predstavi svoje ukrepe za zagotavljanje zahtevane pravice, ali pa, če je to potrebno (glede na kompleksnost zahteve, veliko število zahtev), posameznika obvesti, da ga bo pripravila odgovor v nadaljnjih dveh mesecih.

    Če banka ne ugodi zahtevi posameznika, ga najkasneje v roku enega meseca obvesti o razlogih za to ter o možnosti vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije (ali pristojnem organu iz druge države članice) ter možnosti sodnega uveljavljanja njegovih pravic.

    Postopki, ki posamezniku omogočajo uresničevanje njegovih zakonskih pravic, so za posameznika brezplačni. Za dodatne kopije, ki jih zahteva posameznik, lahko banka zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

    V primeru ugotovljene očitne neutemeljenosti ali pretiranih zahtev, zlasti kadar se ponavljajo, lahko banka bodisi zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, bodisi zavrne ukrepanje v zvezi z zahtevo.

     

    Pravica do dostopa/seznanitve

    Posameznik ima pravico od banke dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, tudi dostop do osebnih podatkov in naslednje informacije:

    1.       namen obdelave, vrste zadevnih osebnih podatkov,

    2.       uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,

    3.       kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,

    4.       obstoj pravice do popravka ali izbrisa osebnih podatkov ali omejitve obdelave osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,

    5.       pravico do vložitve pritožbe pri nadzornem organu,

    6.       kadar osebni podatki niso zbrani od posameznika, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom,

    7.       obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o uporabljeni logiki takšnega sprejemanja odločitev, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katero se nanašajo osebni podatki.

    Posameznik to pravico lahko uveljavlja v razumnih časovnih presledkih.

     

    Pravica do popravka

    Posameznik ima pravico doseči, da banka brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.

    Posameznik ima, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

     

       Pravica do izbrisa

    Posameznik ima pravico doseči, da banka brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim.

    Banka mora osebne podatke brez nepotrebnega odlašanja izbrisati, kadar je podan eden od naslednjih razlogov:

    1. osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
    2. posameznik prekliče soglasje, na podlagi katere poteka obdelava, če za obdelavo ne obstaja nobena druga pravna podlaga,
    3. posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči legitimni interesi banke, ali če posameznik ugovarja obdelavi za namen neposrednega trženja,
    4. osebni podatki so bili obdelani nezakonito,
    5. če tako določa zakon.

     

    Pravica do omejitve obdelave

    V sledečih okoliščinah ima posameznik pravico doseči, da banka omeji obdelavo njegovih osebnih podatkov:

    1. Če posameznik oporeka točnosti podatkov, in sicer za obdobje, ki banki omogoča preveriti točnost osebnih podatkov.
    2. Če je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe.
    3. Če banka osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
    4. Če je posameznik vložil ugovor zoper obdelavo njegovih podatkov na temelju legitimnega interesa banke, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.


    Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki obdelujejo le:

    • tako, da se shranjujejo,
    • s soglasjem posameznika, na katerega se nanašajo,
    • za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
    • zaradi varstva pravic druge fizične ali pravne osebe.

    Banka pred preklicem omejitve obdelave o tem obvesti posameznika.

     

    Pravica do prenosljivosti osebnih podatkov

    Posameznik ima pravico, da od banke prejme svoje osebne podatke, ki jih je sam posredoval banki, če:

    • jih je banka pridobila na temelju soglasja posameznika ali na temelju izvajanja pogodbe oz. dejanj pred sklenitvijo pogodbe; in
    • jih banka obdeluje na avtomatiziran način.  

    Banka jih posamezniku posreduje v strukturirani, splošno uporabni in strojno berljivi obliki (npr. excel). Posameznik lahko te podatke posreduje drugemu upravljavcu.

    Banka si pridržuje pravico odkloniti zahtevo po prenosljivosti osebnih podatkov, če bi lahko negativno vplivala na pravice in svoboščine drugih.

     

    Pravica do ugovora

    Posameznik ima pravico do ugovora na sledeče vrste obdelav:

    1. Obdelave, ki jih banka izvaja na temelju svojega legitimnega interesa.
      • Ob podaji ugovora na to obdelavo banka osebne podatke nemudoma preneha obdelovati, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami stranke.
    2. Obdelave, ki se izvajajo zaradi neposrednega trženja.

    Posameznik lahko kadar koli ugovarja obdelavi svojih podatkov za namene neposrednega trženja. Svoj ugovor lahko poda na enak način, kot lahko uveljavlja ostale pravice iz naslova varstva osebnih podatkov, kot je obrazloženo v tem poglavju.

    Poleg tega se posameznik lahko vedno »odjavi« od prejemanja posameznih sporočil banke preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako jo realizirati, je v sporočilu banke. Banka bo zahtevo posameznika po preklicu zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.

  • Ali se posameznik lahko pritoži pri nadzornem organu?

    Vsak posameznik, ki meni, da Intesa Sanpaolo Bank njegove osebne podatke obdeluje v nasprotju s Splošno uredbo o varstvu osebnih podatkov, se lahko pritoži pri Informacijskem pooblaščencu Republike Slovenije ali pri pristojnem organu druge države članice EU, kjer prebiva ali dela.

     

  • Slovar pojmov v splošnih informacijah

    Izrazi v teh splošnih informacijah pomenijo:

    • osebni podatek: pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
    • obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
    • omejitev obdelave pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
    • oblikovanje profilov (profiliranje) pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika;
    • psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;
    • upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave, npr. banka. 
    • obdelovalec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
    • soglasje (privolitev) posameznika, na katerega se nanašajo osebni podatki pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj;
    • nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec.

    Izrazi, katerih pomen v teh Splošnih informacijah ni opredeljen, imajo pomen, kot je določen v Splošni uredbi o varstvu osebnih podatkov.

Vloga za uveljavljanje pravic.pdf