Uvod

V Sberbank banki d.d. (v nadaljevanju: BANKI) se zavedamo pomena varstva osebnih podatkov, zato z osebnimi podatki posameznikov ravnamo v skladu z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov. Skladno z novo ureditvijo, ki jo prinaša Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov, v nadaljevanju: GDPR) mora BANKA kot upravljavec osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdeluje, da so seznanjeni z vsemi relevantnimi informacijami o obdelavi, ki jo izvaja.
BANKA je kot upravljavec osebnih podatkov posameznikov, z namenom uresničevanja načela poštene in pregledne obdelave, pripravila te Splošne informacije o varstvu osebnih podatkov (Splošne informacije), ki posamezniku na enem mestu omogočijo pridobitev vseh relevantnih informacij, ki se nanašajo na obdelavo osebnih podatkov, ki jo izvaja BANKA.
BANKA bo osebne podatke hranila in varovala tako, da ne bo prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. V BANKI se zavezujemo: da osebnih podatkov ne bomo posredovali, posodili ali prodali tretji osebi brez predhodne pridobitve privolitve posameznika, na katerega se nanašajo osebni podatki oziroma brez podlage v zakonu. Zaposleni v BANKI osebne podatke obdelujejo izključno v okviru svojega dela.
V BANKI pridobivamo osebne podatke posameznikov iz različnih virov:
- neposredno od posameznika, na katerega se nanašajo;
- iz centralnega kreditnega registra oziroma sistema izmenjave informacij centralnega kreditnega registra (neposredno na podlagi zakona);
- iz uradnih evidenc, kadar in kolikor imamo za to ustrezen pravni temelj;
- iz javnih virov (javnih knjig in registrov, socialnih omrežij, svetovnega spleta);
- podatke ustvarjamo tudi sami z obdelavo podatkov, ki jih pridobimo iz drugih virov in aktivnosti stranke oziroma poslovanjem s stranko (npr. za namene poročanja, analiz).
V BANKI osebne podatke obdelujemo na različnih pravnih temeljih:
- na podlagi pogodbe o bančnih storitvah oziroma produktih oziroma na podlagi pogajanj za sklenitev takšne pogodbe;
- na podlagi drugih vrst pogodb oziroma na podlagi pogajanj za sklenitev takšnih pogodb (npr. pogodbe o zaposlitvi)
- neposredno na podlagi posebnega zakona;
- na podlagi privolitve posameznika;
- na podlagi zakonitega interesa BANKE ali tretje osebe, nad katerim ne prevladajo interesi oziroma pravice posameznika.
Banka osebne podatke obdeluje za različne namene, ki jih natančneje opredeljujemo v nadaljevanju teh Splošnih informacij.

 

1. Pomen izrazov

Izrazi v teh Splošnih informacijah imajo enak pomen kot v GDPR. Nekatere izraze tu zgolj povzemamo:
posameznik: je fizična oseba, ki jo je mogoče neposredno ali posredno določiti.
osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom.
obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave, npr. BANKA.
obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
privolitev: pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov. 
nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec.
Skupina BANKE: pomeni družbe s sedežem v EU, ki so članice Skupine BANKE in so objavljene na spletni strani banke www.sberbank.si.
Matična banka Sberbank v Rusiji: pomeni družbo Sberbank of Russia, 19 Vavilova St., 117997 Moskva, Rusija,
Pogodbeni partnerji BANKE: pomeni družbe, v sodelovanju s katerimi banka pripravi ugodnosti in posebno ponudbo bodisi svojih storitev bodisi storitev teh pogodbenih partnerjev.

2. Podatki o upravljavcu

Sberbank banka d.d., Dunajska 128 a, Ljubljana, davčna številka: SI41561767, matična številka: 5496527000.

3. Podatki o pooblaščeni osebi za varstvo podatkov

Pooblaščena oseba za varstvo podatkov je dosegljiva na elektronskem naslovu dpo@sberbank.si ali preko telefonske številke 080 22 65.

4. Katere vrste osebnih podatkov zbiramo in obdelujemo

V okviru opravljanja svoje dejavnosti v BANKI zbiramo in obdelujemo naslednje vrste osebnih podatkov: sociodemografski podatki (npr. spol, starost, izobrazba, zaposlitveni status), geolokacijski podatki, kontaktni podatki (npr. telefonska številka, elektronski naslov, naslov bivališča), podatki o osebnih dokumentih, ki jih posameznik predloži banki in ostali poslovni podatki posameznika, zlasti transakcijski podatki, podatki o kanalih in aplikacijah, preko katerih posameznik stopa v stik z banko, informacije o posameznikovi uporabi storitev in produktov in njegovih stikov z banko ter informacije o posameznikovi kreditni sposobnosti.
BANKA vodi evidenco dejavnosti obdelave osebnih podatkov, v okviru katere so razvidne vrste osebnih podatkov ter nameni njihove obdelave.

5. Pravne podlage obdelave osebnih podatkov in nameni obdelave

BANKA obdeluje osebne podatke le v primeru, da ima za posamezen namen obdelave ustrezen pravni temelj, ki je lahko:
- pogodba o bančnih storitvah oziroma produktih oziroma pogajanja za sklenitev takšne pogodbe;
- zakon;
- osebna privolitev posameznika, na katerega se nanašajo podatki;
- zakoniti interes BANKE ali tretje osebe, nad katerim ne prevladajo interesi oziroma pravice posameznika.
5.1. Obdelava osebnih podatkov za potrebe sklepanja in izvajanja pogodb
BANKA (vključno s pogodbenimi obdelovalci) obdeluje zbrane osebne podatke posameznikov za namene izvajanja posameznih bančnih storitev in produktov ter ukrepov pred sklenitvijo pogodbe (npr. odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, garancij, akreditivov, nakup vrednostnih papirjev, zavarovanj, borznega posredništva, pošiljanje SMS sporočil o stanju na računu in o transakcijah, opravljenih s plačilnimi karticami BANKE ter za spremljanje zadovoljstva komitentov (vključno z reklamacijami) in vodenja kontaktov s posameznikom prek različnih kanalov.
Posameznik BANKI mora posredovati določen obseg podatkov, sicer sklenitev pogodbe ni mogoča. Obseg podatkov se razlikuje glede na to, katere podatke BANKA potrebuje za izvajanje posamezne bančne storitve oziroma zagotavljanje posameznega bančnega produkta in glede na to, kakšne obveznosti zbiranja in poročanja podatkov BANKI nalagajo različni zakoni.
V primerih, ki jih določa zakon, lahko na primer BANKA še pred sklenitvijo pogodbe o posameznem bančnem produktu oziroma storitvi pridobi nekatere podatke o posamezniku iz Centralnega kreditnega registra.
BANKA lahko opravi poizvedbo in pridobi podatke o strankinih osebnih in drugih podatkih, med drugim zlasti o naslovu bivališča, zaposlitvi, prejemkih, premičnem in nepremičnem premoženju, finančnih podatkih, terjatvah, deležih, delnicah in drugih vrednostnih papirjih, številkah računov pri bankah in plačilnih institucijah ter drugem njenem premoženju, davčni številki in drugih podatkih pri drugih upravljavcih, če jih BANKA ne bi imela oziroma jih kljub njenemu pozivu stranka ni osebno posredovala banki, pa so ti podatki potrebni za dosego namena izpolnjevanja pogodbenih obveznosti (npr. tudi zmanjšanja tveganja iz naslova navajanja nepopolnih ali neresničnih podatkov in dokumentacije; morebitne izterjave pogodbenih obveznosti) oziroma za takšno poizvedbo obstoji zakonska podlaga.
5.2. Obdelava osebnih podatkov na zakonski podlagi 
Obdelava osebnih podatkov v banki temelji tudi na zakonih, ki BANKI dovoljujejo ali celo zapovedujejo zbiranje osebnih podatkov in v določenih primerih tudi njihovo nadaljnje posredovanje državnim organom. Med drugim so to zakoni, ki urejajo bančništvo in izvajanje plačilnih storitev, ter relevantna evropska zakonodaja, davčna zakonodaja, zakonodaja, ki ureja preprečevanje pranja denarja in financiranja terorizma.
Za namen identifikacije lahko BANKA na podlagi zakonov o osebni izkaznici in potnih listinah v povezavi z zakonodajo, ki ureja preprečevanje pranja denarja in financiranja terorizma ter davčno zakonodajo, fotokopira vaš osebni dokument.
5.3. Obdelava osebnih podatkov na podlagi privolitve stranke
Obdelava osebnih podatkov lahko temelji tudi na privolitvi posameznika, na katerega se nanašajo osebni podatki.
Banki lahko posameznik poda privolitev, ki ji omogoča uporabo osebnih podatkov zanamene izvajanja trženjskih aktivnosti, kot so obveščanje o ponudbah, novostih in ugodnostih, vabila na dogodke, za sodelovanje v nagradnih igrah ter možnostih za sodelovanje pri anketiranju in raziskavah banke, ter pogodbenih partnerjev banke, ki bodo prilagojene izkazanim interesom in zanimanjem posameznika.
BANKA podatkov svojih strank ne bo posredovala drugim upravljavcem znotraj Skupine BANKE in pogodbenim partnerjem, temveč bo sama segmentirala bazo podatkov in posredovala relevantne ponudbe pogodbenih partnerjev svojim strankam.
Kadar BANKA obdeluje podatke na podlagi privolitve posameznika, to izrecno poudari in navede posamezne namene, v zvezi s katerimi prosi posameznika za njegovo privolitev. BANKA vam privolitve ne bo vsilila znotraj pogodbe o zagotavljanju bančnega produkta oziroma storitve ali v okviru kakšne druge izjave ali pooblastila.
V primeru, da posameznik ne poda privolitve za izvajanje zgoraj naštetih namenov obdelave osebnih podatkov, jo poda delno ali privolitev (delno) prekliče, bo BANKA takšnega posameznika obveščala le v primerih in v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja (npr. splošno obveščanje, izpolnjevanje obveznosti banke glede obveščanja o produktu oz. storitvi, ki jo stranka uporablja).
Sklenitev pogodbe oziroma izvajanje bančnih storitev ali produktov ni pogojena s podajo privolitve. Podaja privolitve je prostovoljna in v kolikor se posameznik odloči, da je ne želi podati oz. jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njegovih pravic, izhajajoč iz poslovnega razmerja z banko oz. zanj ne predstavlja dodatnih stroškov oz. oteževalnih okoliščin.
Podano privolitev lahko posameznik kadarkoli prekliče ali spremeni:
- z »odjavo« od prejemanja posameznih sporočil banke preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako odjavo realizirati, je v sporočilu banke;
- z obvestilom na e-naslov: dpo@sberbank.si ali
- po pošti na naslov sedeža banke (s pripisom: za DPO),
- osebno v poslovni enoti banke.
BANKA bo zahtevo posameznika po preklicu ali odjavi zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.
5.4. Obdelava osebnih podatkov na podlagi zakonitega interesa  
Obdelava osebnih podatkov lahko temelji tudi na zakonitem interesu banke ali tretje osebe, vendar le, če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo. Banka pred obdelavo osebnih podatkov na tej podlagi opravi predhodno oceno tveganja za varstvo osebnih podatkov posameznikov in pretehta upravičenost uporabe tega pravnega temelja za uporabo osebnih podatkov.
Banka bo v vsakem posameznem primeru obdelave osebnih podatkov na tej podlagi, posameznika o tem posebej obvestila in mu pojasnila, kateri zakoniti interes zasleduje (npr. preprečevanje goljufij in zlorab ali uveljavljanje pravnih zahtevkov ali nasprotovanje pravnim zahtevkom).
Skladno s 47. točko uvodnih določb GDPR sodi med zakonite interese tudi neposredno trženje. Banka bo v skladu z veljavno zakonodajo osebne podatke posameznikov, ki jih je zbrala v okviru zakonitega opravljanja dejavnosti (osebno ime, naslov stalnega ali začasnega prebivališča, telefonska številka, naslov elektronske pošte), obveščala o ponudbah, novostih in ugodnostih, pri čemer se ne oblikujejo profili, vse do odjave s strani posameznika.
Banka v okviru zakonitega interesa analizira in preučuje uporabo storitev banke za namen optimiziranja ponudbe in stroškov ter dvig zadovoljstva strank.

6. Kategorije uporabnikov osebnih podatkov

Uporabniki osebnih podatkov so:
uslužbenci banke – podatke obdelujejo za potrebe opravljanja dela v okviru pogodbe o zaposlitvi,
člani Skupine BANKE,
pogodbeni obdelovalci banke – podatke obdelujejo v imenu in za račun BANKE v okviru izvajanja storitev, ki jim jih s pogodbo zaupa BANKA (npr. izvajalci računalniških storitev, tiskarji, proizvajalci bančnih kartic, oglaševalske agencije, tudi članice skupine banke, kadar zanjo izvajajo določene storitve ipd.) in
člani sistema izmenjave informacij centralnega kreditnega registra – podatke obdelujejo le v obsegu in za namene, ki jih določa Zakon o centralnem kreditnem registru, ki so na podlagi delovnopravne zakonodaje, pogodb o obdelavi osebnih podatkov v skladu z Zakonom o varstvu osebnih podatkov ali pogodb o varovanju zaupnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov.
Podrobnejše informacije o kategorijah uporabnikov, banke lahko pridobite na zahtevo pri Pooblaščeni osebi za varstvo podatkov na naslovu dpo@sberbank.si.
Podatki o posameznikih so poslovna skrivnost banke v skladu z zakonom, ki ureja gospodarske družbe, podatki o strankah pa tudi zaupni bančni podatki v skladu z zakonom, ki ureja bančništvo. Uporabniki do podatkov dostopajo v skladu s pooblastili in dodeljenimi pravicami dostopa do podatkov. 

7. Posredovanje osebnih podatkov tretjim osebam

BANKA osebnih podatkov ne posreduje tretjim osebam, razen:
Uporabnikom, ki so opredeljeni v prejšnji točki teh Splošnih informacij;
Državnim organom in nosilcem javnih pooblastil neposredno na podlagi zakona ali na podlagi njihove pisne obrazložene zahteve za potrebe konkretnega uradnega postopka (npr. Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, sodišča, ipd.);
Fizičnim in pravnim osebam, ki izkažejo ustrezen pravni temelj za prejem osebnih podatkov, na podlagi njihove obrazložene pisne zahteve;
Fizičnim in pravnim osebam, ki se izkažejo s pooblastilom posameznika, na katerega se nanašajo osebni podatki;
Fizičnim in pravnim osebam, za katere je posameznik podal svojo izrecno privolitev, da jim banka posreduje osebne podatke;
Fizičnim in pravnim osebam, kadar je to potrebno zaradi izvrševanja pogodbe ali predpogodbene aktivnosti.

8. Prenos osebnih podatkov v tretje države

BANKA zbranih osebnih podatkov načeloma ne prenaša oz. ne posreduje upravljavcem v tretjih državah, razen:
kadar je prenos potreben za izvajanje pogodbe, med BANKO in posameznikom, na katerega se podatki nanašajo, ali v primeru pogajanj za sklenitev pogodbe z njim (npr. v primeru nakazil v tretjo državo ali iz nje, ali npr. ocene tveganj kreditnih poslov nad določenim zneskom Matični banki Sberbank v Rusiji);
v primeru, ko je prenos potreben za sklenitev ali izvajanje pogodbe med BANKO in drugo fizično ali pravno osebo, ki je v interesu posameznika, na katerega se podatki nanašajo (npr. v primeru opravljanja bančnih storitev na ozemlju tretje države).
Kadar BANKA izjemoma posreduje osebne podatke uporabniku ali tretji osebi v tretji državi na drugem pravnem temelju (npr. izvajanje podpore poslovnim procesom), zagotovi enega od naslednjih ustreznih zaščitnih ukrepov:
za tretjo državo, njeno ozemlje oziroma sektor je Evropska komisija izdala sklep o ustreznosti ravni varstva podatkov;
z odobrenimi zavezujočimi poslovnimi pravili;
s sprejetimi oziroma odobrenimi standardnimi določili o varstvu podatkov (sklenjene ustrezne pogodbe o obdelavi osebnih podatkov s standardnimi pogodbenimi določili, ki jih izdaja Evropska Komisija);
z odobrenim kodeksom ravnanja in sprejeto zavezo glede pravic posameznikov, na katere se osebni podatki nanašajo.
Več informacij o ukrepih pri posredovanju osebnih podatkov v tretje države lahko posameznik pridobi na zahtevo pri Pooblaščeni osebi za varstvo podatkov na naslovu dpo@sberbank.si.

9. Hramba osebnih podatkov

Obdobje hrambe osebnih podatkov je odvisno od pravnega temelja obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi posameznega namena obdelave zbrišejo, uničijo, blokirajo ali anonimizirajo.
Posameznik ima pravico do dostopa do podatkov, ki se nanašajo nanj, pravico do popravka, pravico do izbrisa, pravico omejitve obdelave, pravico do prenosljivosti podatkov in pravico do ugovora ter nekatere pravice v zvezi s postopkom avtomatiziranega odločanja na podlagi profila posameznika. Vsebina teh pravic je natančneje opisana v točkah 10.1 do 10.7 teh Splošnih informacij.
Pravice posameznik uveljavlja pri BANKI z vložitvijo zahteve. Posameznik lahko vloži zahtevo na način, ki omogoča njegovo identifikacijo in sicer z izpolnitvijo obrazca, ki je predviden za uresničevanje vsake posamezne pravice in je na voljo v poslovalnicah banke ter je objavljen na spletni strani banke ali z navedbo vseh potrebnih podatkov za uresničitev pravice (npr. ustna zahteva v poslovni enoti, pisna zahteva na naslov sedeža banke). ).
BANKA bo o posamezni zahtevi posameznika odločila brez nepotrebnega odlašanja oziroma najkasneje v roku enega meseca od prejema zahteve.
Zahteve obravnava pooblaščena oseba za varstvo podatkov. Zoper odločitve BANKE o zahtevi ima posameznik pravico do pritožbe, kot opredeljeno v 11. in 12. točki teh Splošnih informacij , na kar ga BANKA opozori ob sami odločitvi o zahtevi.
BANKA mora zagotoviti kopijo osebnih podatkov, ki se obdelujejo oz. zahtevane informacije posredovati posamezniku brezplačno. Za dodatne kopije, ki jih zahteva posameznik, lahko BANKA zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. Kadar pa so zahteve posameznika, očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko BANKA (1) zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanje zahtevanega ukrepa ali (2) zavrne ukrepanje v zvezi z zahtevo.
10.1. Pravica do dostopa
Posameznik ima pravico dostopa do svojih osebnih podatkov, ki so bili zbrani v zvezi z njim, in do enostavnega uresničevanja te pravice v razumnih časovnih presledkih, da bi se seznanil z obdelavo in preveril njeno zakonitost.
Posameznik ima pravico od banke dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije: namen obdelave, vrste zadevnih osebnih podatkov, uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, ali obstoj pravice do ugovora taki obdelavi, pravico do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
10.2. Pravica do popravka podatkov
Posameznik lahko pri BANKI kadarkoli zahteva, da popravi netočne podatke o njem ali dopolni pomanjkljivo zavedene podatke.
Posameznik, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
10.3. Pravica do izbrisa
BANKA ne hrani osebnih podatkov, za katere nima pravnega temelja in je prenehal namen, za katerega je BANKA podatke zbrala in jih obdelovala.
BANKA mora osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov: (1) osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani, (2) posameznik, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga, (3) posameznik, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, (4) osebni podatki so bili obdelani nezakonito, (5) če tako določa zakon.
10.4. Pravica do omejitve obdelave
Posameznik ima pravico doseči, da BANKA omeji obdelavo, kadar velja eden od naslednjih primerov: (1) posameznik oporeka točnosti podatkov, in sicer za obdobje, ki banki omogoča preveriti točnost osebnih podatkov, (2) je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe, (3) BANKA osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (4) je posameznik vložil ugovor v skladu s v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.
Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
BANKA mora pred preklicem omejitve obdelave o tem obvestiti posameznika.
10.5. Pravica do prenosljivosti podatkov
Posameznik ima pravico, da prejme osebne podatke v zvezi z njim v strukturirani, splošno uporabljani in strojno berljivi obliki in pravico, da podatke posreduje drugemu upravljavcu.
Pravica do prenosljivosti se nanaša izključno na:
kadar je to tehnično izvedljivo;
Podatke, ki jih BANKA obdeluje na podlagi pogodbe, sklenjene s posameznikom, ali na podlagi privolitve posameznika (ne pa tudi na drugih pravnih temeljih);
Podatke, ki jih je posameznik sam posredoval BANKI ali jih je banka zabeležila na podlagi aktivnosti posameznika.
10.6. Pravica do ugovora
Pravica do ugovora vsebinsko pomeni, da posameznik BANKI prepove uporabo profila, ki ga je ustvaril na podlagi podatkov, ki se nanašajo nanj. Pravico do ugovora lahko posameznik uveljavlja le v naslednjih primerih:
Kadar BANKA obdeluje profil posameznika na podlagi zakonitega interesa po določbi točke (f) 1. odstavka 6. člena GDPR ali v okviru opravljanja nalog v javnem interesu po točki (e) 1. odstavka 6. člena GDPR, pa BANKA ne izkaže nujnih legitimnih razlogov za takšno obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali ne izkaže, da je obdelava potrebna za uveljavljanje ali izvajanje pravnih zahtevkov oziroma nasprotovanje pravnim zahtevkom;
Kadar BANKA obdeluje profil posameznika za namene neposrednega trženja.
Banka profilov posameznikov ne obdeluje na podlagi zakonitega interesa ali v okviru opravljanja nalog v javnem interesu, ampak jih obdeluje izključno na podlagi privolitve posameznika, za namene izvajanja pogodbe, sklenjene s posameznikom, oziroma za namen pogajanj za sklenitev pogodbe s posameznikom, ter neposredno na podlagi zakona.
Ker BANKA profile posameznikov za namene neposrednega trženja obdeluje izključno na podlagi privolitve posameznika, bo BANKA v primerih, ko posameznik nasprotuje takšni obdelavi podatkov, štela, da preklicuje privolitev.
10.7. Pravice v zvezi z avtomatiziranim odločanjem na podlagi profilov
Če BANKA na podlagi profilov posameznikov uporablja določene avtomatizirane procese, pri katerih se o posamezniku lahko sprejme odločitev, ki ima za posledico pravne učinke v zvezi z njim ali na njega znatno vpliva (kot npr. kreditna sposobnost,…), bo v primeru avtomatizirane odločitve bo posameznik predhodno o tem obveščen, kot tudi o razlogih za takšno odločanje ter pomenu in predvidenih posledicah takšnega odločanja za posameznika.
V primeru avtomatizirane odločitve bo posameznik predhodno o tem obveščen, prav tako mu bo omogočena pravica do osebnega posredovanja, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način ter pravica do izpodbijanja take odločitve.

11. Pravica do vložitve pritožbe pri upravljavcu

Posameznik lahko morebitno pritožbo v zvezi z varstvom osebnih podatkov vloži:
- pisno - osebno v poslovni enoti banke,
- po pošti na naslov sedeža banke (s pripisom: za Enoto za pritožbe),
- preko elektronske banke,
- po elektronski pošti (pritozbe@sberbank.si) ali
- preko obrazca na spletni strani banke (www.sberbank.si);
- ustno - osebno v poslovni enoti banke, po telefonu (080 22 65).
Če posameznik meni, da osebni podatki, ki jih je prejel na podlagi zahteve za uveljavitev svojih pravic iz prejšnje točke teh Splošnih informacij, niso osebni podatki, ki jih je zahteval, da ni prejel vseh zahtevanih osebnih podatkov, lahko vloži obrazloženo pritožbo v roku 15 dni. Banka je v tem primeru dolžna o pritožbi odločiti v 5 delovnih dneh.
Stranka, ki ni zadovoljna z odgovorom na pritožbo prvostopenjskega organa ali odgovora ne dobi v predvidenem roku, lahko v roku 8 delovnih dni od dneva prejema odgovora oziroma po poteku roka za prejem odgovora na pritožbo prve stopnje vloži pritožbo na drugo stopnjo, in sicer obvezno v pisni obliki s pripisom za Komisijo za pritožbe.

12. Pravica do vložitve pritožbe pri nadzornem organu

Zoper molk upravljavca (če torej BANKA posamezniku na njegovo zahtevo za uveljavljanje pravic ne odgovori v roku 1 meseca), lahko posameznik pri nadzornem organu vloži pritožbo zaradi molka.
Zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen nadzorni organ. Posameznik lahko pritožbo vloži pri nadzornem organu v 15 dneh od prejema odgovora upravljavca.
Pritožbo lahko vedno vloži tudi neposredno pri nadzornem organu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU s področja varstva osebnih podatkov.

13. Zagotovitev podatkov je zakonska in pogodbena obveznost, potrebna za sklenitev pogodbe

BANKA stremi k minimalizaciji obdelave osebnih podatkov in si prizadeva zbirati in obdelovati le podatke posameznikov, ki so potrebni za izvajanje zakonskih določil, pogodbenega razmerja, namenov kot so opredeljeni v privolitvi in zakonitega interesa banke.
Zagotovitev določenih osebnih podatkov je zakonska ali pogodbena obveznost posameznika, kadar so ti osebni podatki nujni za sklenitev poslovnega razmerja ali izvrševanje posameznega bančnega produkta oz. storitve. Če posameznik ne bo posredoval zahtevanih podatkov oz. se ne bo strinjal z njihovo obdelavo, bo BANKA odstopila od takšnega poslovnega razmerja oz. le-tega ne bo sklenila.

14. Dodatne informacije, kadar podatki niso bili pridobljeni od posameznika

Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika. Osebni podatki izvirajo iz zbirk posameznih družb BANKE, ki z določenim posameznikom poslovno sodelujejo.

15. Končne določbe

BANKA si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Informacije so na voljo v vseh poslovalnicah banke in na njeni spletni strani.
Za vse, kar ni posebej določeno s temi Splošnimi informacijami ali s pogodbo, ki sta jo sklenila banka in posameznik, veljajo določila veljavne zakonodaje.
Te Splošne informacije o varstvu osebnih podatkov veljajo in se uporabljajo od  25. 05. 2018  dalje.
Sberbank banka d.d.

Uporabne povezave:

Splošna uredba o varstvu podatkov
Informacijski pooblaščenec
Varstvo osebnih podatkov
Vse o GDPR
Upravljanje privolitev

Kontaktirajte nas:

Pooblaščenec za varstvo osebnih podatkov:
Telefon: 080 22 65
Email: dpo@sberbank.si