PRAVILA OBDELAVE OSEBNIH PODATKOV PRI ODPIRANJU RAČUNA PREKO SPLETNEGA PORTALA BANKE, UPORABI SPLETNE TER MOBILNE BANKE IN PRI SPLETNEM POVPRAŠEVANJU PO PRODUKTIH BANKE
V Banki Intesa Sanpaolo d.d. (v nadaljevanju: Banka) se zavedamo pomembnosti varstva osebnih podatkov in si prizadevamo, da bi zaščitili vašo zasebnost in vam zagotovili varnost pri odpiranju računa preko spletnega portala banke ter pri uporabi spletne in mobilne banke. Ob tem vam želimo podati tudi vse relevantne informacije o obdelavi vaših osebnih podatkov. Zagotavljamo programsko opremo, ki zagotavlja učinkovito in varno delovanje, zmogljivost in priročnost, ki jo želite pri uporabi digitalnega bančnega okolja.
Sestavni del teh Pravil so tudi Splošne informacije o varstvu osebnih podatkov, ki so dosegljive na spletni strani Banke: https://www.intesasanpaolobank.si/document/documents/ISPSLOVENIA/dokumenti-splosni/Intesa_Sanpaolo_Bank_Splosne_informacije_o_varstvu_osebnih_podatkov.pdf
Banka zbira in obdeluje standardne podatke o vaših napravah, ki jih uporabljate v digitalnem bančnem okolju, med katerimi so tudi nekateri osebni podatki.
Med standardne podatke o napravah sodijo:
· IP naslov,
· različica operacijskega sistema,
· različica brskalnika,
· unikaten ID in kriptografski podatki, ki jih Banka določi za vašo napravo.
V nekaterih primerih lahko standardni podatki vključujejo tudi:
· ID strojne opreme in
· ime naprave.
Standardne podatke o vaši napravi Banka obdeluje za naslednje namene:
· vašo avtentikacijo,
· podporo vam kot uporabniku digitalnega bančnega okolja,
· preprečevanje zlorab,
· če so skladno z veljavnimi predpisi in pravili banke podani potrebni pogoji, tudi za neposredno trženje.
Standardne podatke o vaših napravah Banka zbira in obdeluje na temelju pogodbe (vašega pristopa k Splošnih pogojem za opravljanje plačilnih storitev za potrošnike in Splošnim pogojem storitve digitalnega bančništva). Obdeluje jih tudi na temelju legitimnega interesa varovanja pred zlorabami.
Standardne podatke o vaših napravah obdelujejo osebe, ki delajo v imenu in za račun Banke, to so njeni zaposleni in njeni pogodbeni obdelovalci.
Standardne podatke o vaših napravah, ki jo uporabljate za dostop do digitalnega bančništva in njegovo uporabo banka hrani ves čas trajanja uporabe digitalnega bančništva in še pet let po prenehanju uporabe.
Na vašo željo vam bo, za namen podpisa pogodb z Banko v okviru digitalnega bančnega okolja (spletne in mobilne banke ter elektronsko v poslovalnici), izdan elektronski podpis, overjen s kvalificiranim potrdilom. Ta elektronski podpis bo izdala družba Intesa Sanpaolo S.p.A., s katero boste sklenili posebno pogodbo za izdajo kvalificiranega potrdila za elektronski podpis #withSIGN Proces izdaje podpisa je integriran v digitalno bančno okolje (Banka pri tem deluje kot pogodbeni izvajalec Intese Sanpaolo S.p.A.).
Podrobne informacije o obdelavi vaših osebnih podatkov ob izdaji in vzdrževanju kvalificiranega potrdila za elektronski podpis #withSIGN boste prejeli v predpogodbeni in pogodbeni dokumentaciji za ta instrument.
Če odpirate račun pri Banki preko spleta (portala na www.intesasanpaolobank.si), Banka obdeluje video in zvočni posnetek postopka video elektronske identifikacije, posnetek zaslona z vašo podobo in podobo vašega uradnega osebnega dokumenta, ki se nanašajo na izvajanje identifikacije stranke.
Zgornje podatke Banka obdeluje na temelju Zakona o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-1, Uradni list RS, št. 68/16).
S tem, ko sprejmete ta Pravila in začnete s postopkom video elektronske identifikacije, Banka šteje, da ste podali izrecno soglasje k obdelavi vašega video in zvočnega posnetka, posnetka zaslona z vašo podobo in podobo vašega uradnega osebnega dokumenta.
Banka bo podatke, pridobljene v sklopu video elektronske identifikacije (zvočni posnetek celotnega postopka video elektronske identifikacije s posnetkom zaslona vaše podobe in podobe vašega uradnega osebnega dokumenta) hranila ves čas trajanja poslovnega razmerja med stranko in Banko ter še 10 let po prenehanju poslovnega razmerja. Banka v sklopu video elektronske identifikacije pridobi tudi video posnetek celotnega postopka, ki ga hrani še 30 dni po sklenitvi poslovnega razmerja.
Za osebne podatke pridobljene v postopku odpiranja računa preko spleta velja, da v kolikor pogodba o odprtju transakcijskega računa ni sklenjena, se Banka zavezuje, da jih bo izbrisala v roku 30 dni od datuma pričetka procesa odpiranja računa preko spleta. V primeru, da bo stranka sklenila pogodbo o odprtju računa, vendar ne bo izvršila prvega nakazila v breme svojega transakcijskega računa, odprtega pri drugi banki v Sloveniji, v roku 30 dni od podpisa pogodbe, se Banka zavezuje, da bo po poteku tega roka izbrisala osebne podatke stranke, pridobljene v tem postopku.
V postopku odpiranja računa preko spleta vam bo za namen podpisa prvih pogodb z Banko (okvirne pogodbe o plačilnih storitev in pogodbe o digitalnem bančništvu) izdan varen elektronski podpis, overjen s kvalificiranim potrdilom. Ta elektronski podpis bo izdala družba Infocert S.p.A. Proces izdaje podpisa je integriran v proces video elektronske identifikacije (Banka pri tem deluje kot pogodbeni izvajalec Infocert S.p.A.), v ta namen boste sklenili posebno pogodbeno razmerje z Infocert S.p.A., ki vam bo v okviru svoje pogodbene dokumentacije podal vsa pojasnila o obdelavi osebnih podatkov z njegove strani.
V okviru pregleda stranke banka pridobiva matične podatke o stranki, podatke o njenem stalnem in začasnem prebivališču, državljanstvu, veljavnem osebnem dokumentu, morebitni politični izpostavljenosti, davčnem rezidentstvu in davčnih številkah ter podatke o statusu stranke ter o namenu in predvideni naravi poslovnega razmerja.
Banka zgornje osebne podatke zbira in obdeluje za namene:
a. Izpolnjevanja svojih obveznosti izvajanja postopkov dolžne skrbnosti pregleda komitentov, njihovih zakonitih zastopnikov in/ali dejanskih lastnikov pravnih oseb v okviru izvajanja nalog preprečevanja pranja denarja in financiranja terorizma. Pravna podlaga za navedeno zbiranje in obdelavo spodaj navedenih podatkov je Zakon o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/2016 z nadaljnjimi spremembami in dopolnitvami; ZPPDFT-1), smernice Urada za preprečevanje pranja denarja in Smernice Banke Slovenije. Podatke Banka hrani ves čas trajanja poslovnega razmerja med stranko in Banko ter še 10 let po njegovem prenehanju.
Pridobivanje podatkov je torej zakonska obveznost Banke, ki nastopi:
§ ko Banka z novo stranko sklene poslovno razmerje. Če nova stranka podatkov ne predloži, Banka ne more skleniti poslovnega razmerja;
§ ko Banka pri obstoječem poslovnem razmerju preverja in posodablja podatke v skladu z ZPPDFT-1 in internimi pravili.
b. Enolične identifikacije strank na ravni Skupine Intesa Sanpaolo:
Pravna podlaga za zbiranje in obdelavo osebnih podatkov v ta namen je podana v predpisih Evropske Unije (direktivi 2013/36/EU, uredbi Sveta (EU) št.1024/2013 in Uredbi (EU) št. 575/2013). V ta namen se zbirajo in obdelujejo enolični identifikacijski podatki in – pri tujih državljanih – tudi nacionalni identifikator
(za države, kjer je skladno z obrazložitvami tega obrazca obvezen). Kjer v skladu s pojasnili tega obrazca podatka o nacionalnem identifikatorju ni potrebno navesti (je le priporočljivo), posameznik pa ga navede, banka to dejanje šteje kot soglasje za obdelavo tega podatka . Če stranka ne poda popolnih ali pravilnih identifikacijskih podatkov po tem obrazcu, Banka lahko zavrne sklenitev poslovnega razmerja ali odstopi od obstoječega poslovnega razmerja. Banka te podatke posreduje Intesi Sanpaolo S.p.A., ki jih upari z morebiti že obstoječimi podatki o zadevnih osebah na ravni skupine Intesa Sanpaolo in vrne povratno informacijo Banki.
V primerih, ko stranka podaja tudi osebne podatke o drugih posameznikih, Banka šteje, da je stranka te druge posameznike obvestila o tem, da bo njihove osebne podatke podala Banki, in o vseh drugih relevantnih informacijah, ki jih na tem mestu podaja Banka. Osebne podatke, pridobljene s tem obrazcem, obdeluje samo Banka (osebe, ki delajo v imenu in za račun Banke – to so njeni zaposleni in njeni pogodbeni obdelovalci), podatke Banka posreduje tudi matični banki Intesi Sanpaolo S.p. A..
V tem okviru banka pridobiva matične podatke o stranki, podatke o njenem stalnem prebivališču, državljanstvu, davčnih rezidencah in davčnih številkah.
Banka zgornje osebne podatke zbira in obdeluje za namene izpolnjevanja svojih obveznosti izvajanja postopkov dolžne skrbnosti za identificiranje računov nerezidentov, zbiranje informacij o računih nerezidentov in letno poročanje o računih nerezidentov Finančni upravi Republike Slovenije. Priprava letnega poročila je avtomatična; upošteva razpoložljive podatke in pravila, ki jih določajo spodnji predpisi.
Pravna podlaga za navedeno zbiranje in obdelavo osebnih podatkov je v 255. a do 255.h in 266.a do 266.k členu Zakona o davčnem postopku (Uradni list RS, št. 117/06 z nadaljnjimi spremembami in dopolnitvami; ZDavP-2) ter Sporazumu med Vlado Republike Slovenije in Vlado Združenih držav Amerike o izboljšanju spoštovanja davčnih predpisov na mednarodni ravni in izvajanju FATCA (Uradni list RS – mednarodne pogodbe, št. 8/14).
Pridobivanje podatkov po tem obrazcu je torej zakonska obveznost Banke, ki nastopi:
§ Kadar Banka z novo stranko sklene poslovno razmerje, ki (lahko) pomeni akumulacijo sredstev stranke pri Banki (transakcijski račun, varčevanja, depozite, naložbo v vzajemnih skladih Eurizon). Če nova stranka podatkov ne predloži, Banka ne more skleniti poslovnega razmerja.
§ Kadar Banka pri obstoječem poslovnem razmerju z določeno stranko ugotovi indice, ki kažejo na morebitno davčno pripadnost ZDA ali neki drugi tuji državi. Če se obstoječa stranka ne odzove na poziv k predložitvi podatkov, Banka poročanje Finančni upravi Slovenije izvede na podlagi razpoložljivih
podatkov (indicev, tudi če niso potrjeni s strani stranke) in v skrajnem primeru tudi odpove obstoječa poslovna razmerja.
Osebne podatke, pridobljene s tem obrazcem, obdeluje samo Banka (osebe, ki delajo v imenu in za račun Banke – to so njeni zaposleni in njeni pogodbeni obdelovalci). Kot je navedeno zgoraj, jih, če gre za račune nerezidentov, posreduje Finančni upravi Republike Slovenije. Drugim osebam Banka podatkov ne razkriva oz. posreduje.
Podatke, zbrane s tem obrazcem, Banka hrani ves čas trajanja poslovnega razmerja med stranko in Banko, ter še 10 let po njegovem prenehanju.
V tem okviru bo banka pridobila vašo privolitev ali zavrnitev glede treh sklopov obdelav:
1. Splošno informiranje o bančnih in finančnih storitvah Banke, novostih, dogodkih, nagradnih igrah, koristnih informacijah, posebnih ugodnostih in popustih. Banka vas bo obveščala o splošnih informacijah v okviru storitev Banke (npr. ponudbe bančnih produktov in storitev), novostih, dogodkih, nagradnih igrah, drugih po mnenju Banke koristnih informacijah, posebnih ugodnostih in popustih.
2. Personaliziranega informiranja o bančnih in finančnih storitvah Banke in o možnosti pridobivanja posebnih ugodnosti in popustov. Pri tej obdelavi si bo Banka prizadevala, da bo v največji možni meri prilagodila (personalizirala) posredovane informacije vašim željam in potrebam. V ta namen bo Banka profilirala vaše osebne podatke. Kot npr. za pripravo in posredovanje prilagojenih kreditnih ponudb, prilagojenih ponudb transakcijskih storitev, kartičnih storitev.. ter pripravo različnih ugodnosti ali popustov, povezanih z bančnimi produkti ali storitvami.
3. Personaliziranega informiranja o storitvah drugih pravnih oseb in o možnosti pridobivanja posebnih ugodnosti in popustov. Pri tej obdelavi si bo Banka prizadevala, da bo v največji možni meri prilagodila (personalizirala) posredovane informacije vašim željam in potrebam. V ta namen bo Banka profilirala vaše osebne podatke. Kot npr. za pripravo in posredovanje ponudb produktov drugih pravnih oseb, za katere Banka, na podlagi sklenjenih pogodb o poslovnem sodelovanju, posluje v vlogi posrednika ali zastopnika. Tako bo Banka pripravila personalizirane ponudbe zavarovalnih produktov ali naložbenih produktov ter povezane ugodnosti in popuste. Pravne osebe za katere Banka posluje v vlogi posrednika ali zastopnika so na voljo na spletni strani Banke.
4. Sodelovanje v anketah in raziskavah
Ta obdelava predstavlja npr. sodelovanje v raziskavah o zadovoljstvu strank, tržnih raziskavah ali raziskavah o kakovosti storitev Banke, kot tudi podajanje predlogov in pobud za izboljšanje kakovosti bančnih produktov in storitev.
Če boste podali vašo privolitev k obdelavi za zgornje namene (ali nekatere od njih), bo Banka v ta namen obdelovala vaše osebne podatke. ki jih je pridobila v okviru sklepanja ali izvajanja poslovnega razmerja z vami ali ki jih o vas lahko pridobi iz javno dostopnih virov.
Za zgoraj navedene namene obdelav, h katerim boste podali vašo privolitev, bo Banka vzpostavila stik z vami preko kontaktov, ki ste jih banki podali v okviru sklepanja ali izvajanja poslovnega razmerja z njo. Vašo privolitev k obdelavi za zgornje namene (ali nekatere od njih) lahko kadar koli umaknete.
Na vašo željo in v odvisnosti od vsakokratne ponudbe banke lahko sklenete pogodbe o produktih banke. V ta namen bo banka od vas pridobila in obdelovala vaše osebne podatke, ki so potrebni za sklenitev in izvajanje posamezne pogodbe. Podrobne informacije o obdelavi osebnih podatkov za namen sklenitve in izvajanja pogodbe o posameznem produktu banke boste prejeli v predpogodbeni in pogodbeni dokumentaciji za posamezen produkt.
Na spletni strani Banke lahko oddate povpraševanje po produktih Banke, tudi s pomočjo videoklica, in tako prihranite čas in se ustrezno pripravite na obisk poslovalnice, kjer se s bančnim svetovalcem dokončno dogovorite za sklenitev posla z Banko. Pri tem Banka obdeluje le tiste osebne podatke, ki so potrebni za uresničitev namena obdelave teh osebnih podatkov, to je ustrezna priprava ponudbe za stranko. Banka te osebne podatke obdeluje na podlagi legitimnega interesa. V primeru, da boste na podlagi pripravljene ponudbe sklenili poslovno razmerje z Banko, bo Banka nadalje vaše osebne podatke obdelovala na podlagi sklenjene pogodbe. V primeru, da poslovno razmerje ne bo sklenjeno, bo Banka vaše osebne podatke izbrisala, skladno z zakonsko predpisanimi roki.
Banka kot upravljavec osebnih podatkov obdeluje osebne podatke skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) in drugimi zakoni, ki urejajo varstvo osebnih podatkov v Republiki Sloveniji.
Banka bo osebne podatke, ki ste nam jih posredovali, obdelovala in uporabljala zakonito, pošteno in pregledno. Banka pri obdelavi osebnih podatkov zagotavljala ustrezno varnost pred nepooblaščeno ali nezakonito obdelavo osebnih podatkov, neupravičenim razkritjem podatkov nepooblaščenim osebam ter sledi najvišjim tehnično-organizacijskim varnostnim ukrepom. Banka se zavezuje, da osebnih podatkov ne po posredovala tretjim osebam.
Kot oseba, na katero se nanašajo osebni podatki, imate pravico dostopa do svojih osebnih podatkov, pravico njihovega popravka ali izbrisa, pravico do omejitve njihove obdelave, kot tudi pravico do njihove prenosljivosti.
Vaše zahtevke, vezane na uveljavljanje pravic iz naslova varstva osebnih podatkov, lahko naslovite na Pooblaščeno osebo za varstvo podatkov Banke, ki je dosegljiva na (05) 666 28 00, ali na e-mail DPO@intesasanpaolobank.si.