Ochrana osobných údajov - Data Privacy
Informácie podľa článkov 13 a 14 Všeobecného nariadenia na ochranu osobných údajov (GDPR) o spracúvaní osobných údajov
Týmto Vás informujeme o spracúvaní vašich osobných údajov a o nárokoch v súvislosti s ochranou údajov a o právach, na ktoré máte nárok. Obsah a rozsah spracúvania údajov závisí vo veľkej miere od produktov a služieb, ktoré ste požadovali alebo ktoré sú s vami dohodnuté.
Kto je zodpovedný za spracúvanie údajov a koho môžete kontaktovať?
Zodpovednosť za spracúvanie údajov:
Raiffeisen Bank International AG Slovak Branch,
pobočka zahraničnej banky - (ďalej len „Banka“ alebo „RBI“)
Am Stadtpark 9 | 1030 Viedeň | Rakúsko
T: +431 71707-0
E: datenschutz(at)rbinternational.com
T: +421 2 57203040
E: datenschutz(at)rbinternational.com
Zodpovedná osoba Banky:
Mag. Daniela Bollmann, LL.M
Am Stadtpark 9 | 1030 Viedeň | Rakúsko
+431 71707-8603
E: datenschutzbeauftragter(at)rbinternational.com
Aké údaje sa spracúvajú a z akých zdrojov pochádzajú?
Spracúvame osobné údaje, ktoré od vás dostaneme v rámci nášho obchodného vzťahu. Okrem toho spracúvame údaje, ktoré sme oprávnene dostali od úverových agentúr, poskytovateľov informačných služieb, adresárov dlžníkov (napr. rakúske združenie o úverovom zabezpečení z roku 1870, Kreditschutzverband1870) a z verejne dostupných zdrojov (napr. obchodný register, register združení, pozemkový register alebo médiá) alebo ktoré sú poskytované zákonne iných spoločností pridružených k banke.
Osobné údaje zahŕňajú vaše osobné údaje a kontaktné údaje (napr. meno, adresu, dátum a miesto narodenia, národnosť atď.) alebo informácie z dokladov totožnosti a z cestovných dokladov (napr. vzorový podpis, identifikačné údaje). Okrem toho môžu zahŕňať platobné a zúčtovacie údaje (napr. platobné príkazy, údaje o obrate pri platobných transakciách), príkazy/potvrdenia príkazov v súvislosti s finančnými nástrojmi, úverové údaje (napr. typ a výšku príjmu, opakované platobné povinnosti pre náklady na vzdelávanie detí, splátky úveru , nájomné), údaje o marketingu a distribúcii, úverové transakcie, obrazové a/alebo zvukové záznamy (napr. video a telefónne záznamy), elektronické záznamy a identifikačné údaje (aplikácie, cookies, atď.), údaje o finančnej identifikácii (údaje z úveru, debetu, z predplatených kariet) alebo údaje o AML (proti praniu špinavých peňazí) a údaje pre splnenie predpisov a iné údaje porovnateľné s uvedenými kategóriami.
Na našej webovej stránke www.raifffeisencertificates.com sa osobné údaje registrujú a spracúvajú len vtedy, ak ste ich aktívne poskytli, napríklad, počas registrácie. Okrem toho je vaša IP adresa uložená v logovacom súbore.
Naša webová stránka používa cookies. Cookies sú malé textové údaje, ktoré rozpoznávajú návštevníkov počas opakovaných návštev webovej stránky.
Súbory cookies používame na prispôsobenie našich služieb vašim potrebám a na analýzu spôsobu používania služieb. Váš prehliadač si môžete nakonfigurovať tak, aby pred použitím súborov cookies alebo úplným blokovaním súborov cookies bol potrebný váš súhlas.
Spolupracujeme s rôznymi sociálnymi sieťami. Pri používaní týchto služieb sa váš prehliadač automaticky pripojí k príslušnej sieti. Ak ste predtým navštívili príslušnú platformu, táto prenesie vašu IP adresu a ďalšie informácie, ako napríklad, cookies.
Ak je to možné, vyhýbame sa tejto forme prenosu dát, kým nebudete komunikovať s jednou z týchto platforiem. Kliknutím na príslušný symbol (napr. LinkedIn alebo Facebook-Logo) potvrdzujete, že chcete komunikovať s príslušnou platformou, a že vaše osobné údaje, napr. vaša IP adresa, budú prenesené do tejto sociálnej siete.
Na aké účely a na akom právnom základe sa spracúvajú údaje?
Vaše osobné údaje spracúvame v súlade s ustanoveniami Európskeho Všeobecného nariadenia na ochranu osobných údajov (GDPR), rakúskeho zákona o ochrane osobných údajov z roku 2018 a slovenského zákona o ochrane osobných údajov č.18/2018 z roku 2018.
- na splnenie zmluvných povinností (článok 6 (1) (b) GDPR)
Spracúvanie osobných údajov (čl. 4 č. 2 GDPR) sa realizuje za účelom poskytovania a sprostredkovania bankových a finančných služieb, najmä za účelom plnenia našich zmlúv s vami a vybavenia vašich príkazov, ako aj pre realizáciu predzmluvných opatrení.
Účely spracovania údajov sú založené predovšetkým na konkrétnom produkte (napríklad účet, účet cenných papierov, úver, cenné papiere, vklady, sprostredkovanie, prieskum spoločnosti) a môžu okrem iného obsahovať realizáciu transakcií, smerovanie príkazov, ako aj poskytovanie informácií.
Konkrétne podrobné údaje na účely spracúvania údajov uvedených v tomto dokumente je možné nájsť v príslušných zmluvných dokumentoch a v podmienkach.
- na splnenie zákonných povinností (článok 6 (1) (c) GDPR)
Spracúvanie osobných údajov sa vykonáva len na účely plnenia rôznych zákonných povinností (ako napr. zákon o bankách, zákon o praní špinavých peňazí na finančných trhoch, zákon o dohľade nad cennými papiermi, zákon o burze cenných papierov atď.), ako aj regulačných požiadaviek ( napr. Európska centrálna banka, Európsky bankový úrad, Úrad pre finančný trh Rakúska, Úrady pre finančné trhy iných členských štátov EÚ atď.), ktoré sa vzťahujú na banku ako na rakúsku úverovú inštitúciu. Príkladmi takýchto prípadov sú:
- správy Úradu pre oznamovanie prania špinavých peňazí v niektorých podozrivých prípadoch (§ 16 FM-GwG, zákon o praní špinavých peňazí na finančných trhoch)
- poskytovanie informácií FMA (úradu pre dozor nad finančným trhom) podľa WAG (zákon o cenných papieroch) a BörseG (zákon o burze cenných papierov), napr. monitorovanie dodržiavania predpisov o zneužívaní dôverných informácií na trhu
- poskytovanie informácií orgánom činným v trestnom konaní v súvislosti s finančným trestným konaním za úmyselný finančný trestný čin
- poskytovanie informácií federálnym daňovým orgánom podľa § 8 KontRegG (zákona o registre účtov a o kontrole účtov)
- zaznamenávanie telefonických rozhovorov a elektronickej komunikácie o príkazoch klientov
- správa zoznamov osôb s osobitným vzťahom k banke a využívajúcich dôverné informácie
- posudzovanie a riadenie rizík
- kontrola úverov, napr. kontroly poskytovania úverov
Spracúvanie osobných údajov v organizačnej zložke Raiffeisen Centrobank AG Slovak branch, pobočka zahraničnej banky sa vykonáva aj na účely plnenia zákonných povinností v Slovenskej republike (ako napr. zákon o bankách, zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu, zákon o dohľade nad finančným trhom, zákon o cenných papieroch a investičných službách) ako aj regulačných požiadaviek (napr. Národná banka Slovenska („NBS“), Finančná spravodajská jednotka Slovenskej republiky („FSJ“) atď.), ktoré sa vzťahujú na pobočku ako registrovaná organizačná zložka Raiffeisen Bank Internatinal AG v Slovenskej republike. Príkladmi takýchto prípadov sú:
- správy FSJ a NBS pre oznamovanie prania špinavých peňazí v niektorých podozrivých prípadoch
- poskytovanie informácií FSJ a NBS
- poskytovanie informácií orgánom činným v trestnom konaní v súvislosti s finančným trestným konaním za úmyselný finančný trestný čin
- poskytovanie informácií daňovým orgánom
- zaznamenávanie telefonických rozhovorov a elektronickej komunikácie o príkazoch klientov
- správa zoznamov osôb s osobitným vzťahom k banke a využívajúcich dôverné informácie
- posudzovanie a riadenie rizík
- v rámci vášho súhlasu (článok 6 (1) (a) GDPR
Ak ste nám poskytli svoj súhlas so spracúvaním vašich osobných údajov na konkrétne účely (napr. poskytnutie údajov príjemcom uvedeným v súhlase, zasielanie newsletterov), spracúvanie sa uskutoční iba v súlade s rozsahom a za účelom stanoveným vo formulári súhlasu. Poskytnutý súhlas je možné kedykoľvek odvolať s účinkom do budúcnosti.
- na účely oprávnených záujmov (článok 6 (1) (f) GDPR) všeobecne
V prípade potreby môže byť spracúvanie údajov realizované na ochranu oprávnených záujmov banky alebo tretích osôb. V nasledujúcich prípadoch prebieha spracúvanie údajov na ochranu oprávnených záujmov. Príkladmi takýchto prípadov sú:
- konzultácie a výmena údajov s úverovými agentúrami (napr. rakúske združenie o úverovom zabezpečení z roku 1870, Kreditschutzverband1870) na určenie úverovej bonity alebo rizík zlyhania
- preskúmanie a optimalizácia analýzy potrieb a postupov priameho prístupu ku klientovi
- video dohľad na ochranu klientov a zamestnancov
- isté telefónne záznamy (ohľadom príkazov; dodatočne pre zabezpečenie kvality alebo prípady sťažností)
- opatrenia na obchodné riadenie a ďalší rozvoj služieb a produktov
- opatrenia na ochranu klientov a zamestnancov, ako aj na zabezpečenie majetku spoločnosti Raiffeisen Bank International a na predchádzanie, zadržiavanie a vyšetrovanie trestného konania
- verejne prístupné bankové priestory sú monitorované (najmä pokladne, trezory, vstupné haly, chodby, schodiská, výťahové priestory, vnútorné / vonkajšie vstupné priestory, fasády, garáže), ako aj automatizované bankomaty (aj mimo budovy banky)
- isté telefónne záznamy (na zabezpečenie kvality alebo v prípade sťažností)
- opatrenia na kontrolu podnikania a ďalší rozvoj služieb a produktov
- opatrenia na ochranu klientov a zamestnancov, ako aj na zabezpečenie majetku Banky
- opatrenia v oblasti monitorovania podvodných transakcií, boja proti praniu špinavých peňazí, financovaniu terorizmu a trestnej činnosti trestných činov, ako aj prevencia pred zneužívaním trhu. Zároveň sa vykonávajú hodnotenia údajov (okrem iného v platobných transakciách). Tieto opatrenia slúžia aj na vašu ochranu.
- spracúvanie údajov na účely uplatňovania práva
- uplatňovanie právnych nárokov a obhajoba v súdnych sporoch
- zabezpečenie bezpečnosti IT a IT operácií Banky
- prevencia a vyšetrovanie trestných činov
- na zabezpečenie ochrany oprávnených záujmov (článok 6 (1) (f) GDPR) pri predaji našich služieb
Hodnotenie vašich údajov spracúvaných v RBI na účely
- poskytovanie individuálnych informácií a ponúk od RBI a spoločností uvedených nižšie, ktorých produkty a služby RBI zabezpečuje alebo poskytuje, ako aj
- vývoj služieb a produktov, ktoré sú prispôsobené vášmu záujmu a životnej situácii, je založený na našom oprávnenom záujme o predaj našich služieb. Vyhodnotenie údajov na tento účel prebieha len vtedy, ak ste proti tomu nevzniesli námietky.
Budú vyhodnotené nasledujúce údaje, ktoré spoločnosť RBI sama získala alebo ktoré ste poslali do RBI:
- Osobné údaje / hlavné údaje
Pohlavie, titul, meno, dátum narodenia, krajina narodenia, štátne občianstvo, rodinný stav, daňový status, vzdelanie, povolanie, zamestnávateľ, identifikačné údaje, ako sú údaje o vodičskom preukaze, údaje o príjmoch, adresa a iné kontaktné údaje ako napr. telefónne číslo alebo e-mailová adresa a poštová adresa, informácie o geografickej polohe, trieda rizika cenných papierov podľa profilu investora, bytová situácia ako je nájom alebo majetok a druh nehnuteľnosti, rodinné vzťahy, počet osôb v domácnosti, účty domácností, interné hodnotenia, ako napr. zhodnotenie situácie príjmov a výdavkov a stavu aktív a pasív spoločnosťou RBI.
- Údaje o produktoch a službách spoločnosti RBI
Údaje o službách RBI, ktoré používate vrátane
- debetov a kreditov a nedoplatkov na účtoch a pôžičkách
- úrokových sadzieb a poplatkov alebo poplatkov účtovaných v súvislosti s týmito službami, - platobný režim vrátane možností, ktoré môžete použiť na zadanie príkazu,
- platobných transakcií prichádzajúcich a odchádzajúcich, príjemcov a odosielateľov, platobných príkazov pre sprostredkovateľov, súm, účelu a odkazov na platby, referencií platiteľa,
- transakcií s úsporami a cennými papiermi a účtami úschovy vrátane podrobností o vlastnených cenných papieroch
- Údaje zo služieb, webovej stránky a komunikácie
Údaje týkajúce sa používania elektronických služieb a webových stránok, funkcií webových stránok a aplikácií, ako aj e-mailových správ medzi vami a RBI, informácie o navštívených webových stránkach alebo obsahu a odkazoch, vrátane externých webových stránok, času odozvy obsahu alebo chýb pri preberaní, a doby používania webových stránok a informácie o používaní a predplatení newsletterov spoločnosti RBI. Tieto informácie sa zhromažďujú prostredníctvom automatizovaných technológií, ako sú súbory cookie alebo webové majáky (web beacons) (počítacie pixely používané na registráciu e-mailov alebo webových stránok), alebo webové sledovanie (zaznamenávanie a analýza správania pri surfovaní) na webovej stránke a používanie externých poskytovateľov služieb alebo softvéru (napríklad Google Analytics).
- Údaje o online účte a úschova údajov účtu
Údaje o informáciách o účtoch a miestach požadovaných online prostredníctvom poskytovateľov služieb, údaje týchto poskytovateľov služieb, obsah a účel a frekvencia dotazov a obsah daných informácií.
- Technické údaje koncových zariadení
Informácie o zariadeniach a systémoch používaných na prístup k webovým stránkam alebo portálom a k aplikáciám alebo k iným komunikačným prostriedkom, ako sú adresy alebo typy internetových protokolov a verzie operačných systémov a webových prehliadačov a ďalšie identifikácie zariadení a identifikácie reklamy alebo informácie o polohe a iné porovnateľné údaje o zariadeniach a systémoch.
Kto dostane moje údaje?
Oddelenia alebo zamestnanci v rámci banky dostávajú vaše údaje, ak ich požadujú na splnenie svojich zmluvných, právnych a / alebo regulačných povinností a oprávnených záujmov. Okrem toho dodávatelia (najmä poskytovatelia IT a back-office služieb) dostanú vaše údaje, pokiaľ potrebujú tieto údaje na vykonávanie svojich služieb. Všetci spracovatelia sú zmluvne zaviazaní, aby zaobchádzali s vašimi údajmi dôverne a spracúvali údaje za účelom poskytovania rešpektovaných služieb.
Ak existuje zákonná alebo regulačná povinnosť, štátne orgány a inštitúcie (napr. Európsky orgán pre bankovníctvo, Európska centrálna banka, Rakúska národná banka, NBS, FSJ, Úrad pre dohľad nad finančným trhom, orgány finančného trhu iných členských štátov EÚ, daňové úrady atď.) ako naša banka a audítori môžu byť príjemcami vašich osobných údajov. V súvislosti s prenosom údajov iným tretím stranám by sme chceli upozorniť, že RBI ako rakúska banka je povinná zachovávať bankové tajomstvo v súlade s § 38 rakúskeho zákona o bankách (Bankwesengesetz, BWG), a preto je povinná zachovávať mlčanlivosť o všetkých informáciách týkajúcich sa klientov a o skutočnostiach, ktoré nám boli zverené alebo sprístupnené na základe obchodného vzťahu. Slovenská pobočka RBI je taktiež povinná zachovávať bankové tajomstvo aj podľa ustanovenia § 89 až § 93a slovenského zákona o bankách č. 483/2001 Z.z. RBI môže osobné údaje poskytovať len vtedy, ak ste nás písomne a výslovne oslobodili od bankového tajomstva, alebo ak je banka povinná informácie poskytnúť zo zákona. Príjemcami osobných údajov v tejto súvislosti môžu byť iné úverové a finančné inštitúcie alebo podobné subjekty. Týmto príjemcom poskytneme iba tie údaje, ktoré potrebujeme na to, aby sme s vami mohli viesť obchodný vzťah. V závislosti od príslušnej zmluvy môžu byť títo príjemcovia napr. korešpondenčné banky, burzy, depozitné banky, úverové inštitúcie alebo iné spoločnosti pridružené k banke (z dôvodu regulačnej alebo právnej povinnosti).
Ďalšími príjemcami môžu byť tie inštitúcie, pre ktoré ste nám poskytli povolenie na prenos príslušných osobných údajov (súhlas na spracúvanie údajov, oslobodenie od bankového tajomstva).
Prenos údajov do krajín mimo EÚ alebo EHP (tzv. tretie krajiny) sa uskutoční len vtedy, ak je to potrebné na splnenie našich zmluvných záväzkov alebo ak si to vyžaduje zákon alebo ak ste nám poskytli váš výslovný súhlas alebo pre účely spracovania sprostredkovateľom. Ak sa osobné údaje posielajú do krajiny, v ktorej nie je k dispozícii rozhodnutie o primeranosti zo strany Komisie EÚ, spoločnosti, ktoré prijímajú údaje, budú splniť štandardy pre ochranu údajov podľa GDPR vo forme primeraných záruk (napr. štandardné ustanovenia EÚ o ochrane údajov). Na požiadanie budete môcť dostať ich kópie.
Ako dlho budú moje údaje uchovávané?
Vaše osobné údaje spracúvame, pokiaľ je to potrebné, po celú dobu trvania celého obchodného vzťahu (počnúc uzavretím zmluvy, cez jej plnenie až po jej ukončenie), ako aj v súlade s povinnosťou povinného uchovávania a dokumentácie ako podľa právnych predpisov, najmä podľa nasledujúcich rakúskych a slovenských právnych predpisov: rakúsky zákonník o obchodných spoločnostiach (Unternehmensgesetzbuch, UGB), rakúsky spolkový zákon o správe daní (Bundesabgabenordnung, BAO), rakúsky bankový zákon (Bankwesengesetz, BWG), rakúsky zákon o boji proti praniu špinavých peňazí na finančnom trhu (Finanzmarkt-Geldwäschegesetz, FM-GwG), rakúsky zákon o dohľade nad cennými papiermi (Wertpapieraufsichtsgesetz, WAG), slovenský zákon o bankách č. 483/2001 Z.z. v znení neskorších predpisov, slovenský zákon o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu č. 297/2008 Z.z. v znení neskorších predpisov, slovenský zákon o dohľade nad finančným trhom č. 747/2004 Z.z. v znení neskorších predpisov, slovenský zákon o cenných papieroch a investičných službách č. 566/2001 Z.z. v znení neskorších predpisov.
Okrem toho uchovávanie údajov podlieha aj zákonom stanoveným lehotám, napr. podľa rakúskeho Všeobecného občianskeho zákonníka (Allgemeines Bürgerliches Gesetzbuch, ABGB) a slovenského zákona č. 395/2002 Z.z. o archívoch a registratúrach v znení neskorších predpisov ako aj vyhlášky Ministerstva vnútra Slovenskej republiky č. 410/2015 Z.z. a môže v určitých prípadoch trvať až 30 rokov (najrozšírenejšia premlčacia doba v praxi je 3 roky).
Aké práva na ochranu údajov mám?
Máte právo na prístup, opravu, vymazanie alebo obmedzenie spracúvania vašich uchovávaných údajov, právo namietať voči spracúvaniu údajov a právo na prenos údajov v súlade s požiadavkami zákona o ochrane údajov. Tieto práva môžu byť uplatnené na adrese datenschutz(at)rbinternational.com.
Sťažnosti je možné adresovať príslušnému úradu pre ochranu osobných údajov:
Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27,
www.dataprotection.gov.sk
Rakúsky úrad na ochranu údajov, Barichgasse 40-42, 1030 Viedeň, Austria
www.dsb.gv.at
Svoj súhlas so spracúvaním osobných údajov voči nám môžete kedykoľvek odvolať. Platí to aj pre vyhlásenia o súhlase, ktoré nám boli poskytnuté pred nadobudnutím účinnosti GDPR (pred 25. májom 2018). Nezabudnite, že odvolanie súhlasu nadobúda účinnosť len v budúcnosti. Nemá to vplyv na zákonnosť spracúvania údajov a prenos údajov na základe súhlasu pred jeho odvolaním.
Máte právo namietať, najmä z dôvodov týkajúcich sa vašej konkrétnej situácie, kedykoľvek voči spracúvaniu osobných údajov, ktoré sa zakladajú na bode (f) článku 6 (1) (spracúvanie na účely oprávnených záujmov). Ak budete namietať voči spracúvaniu, nebudeme ďalej spracúvať vaše osobné údaje, pokiaľ nepreukážeme presvedčivé oprávnené dôvody na spracúvanie, ktoré majú prednosť pred vašimi záujmami, právami a slobodami alebo pre preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
V jednotlivých prípadoch vaše osobné údaje spracúvame na účely priameho marketingu. Máte právo namietať proti tomuto spracúvaniu, pokiaľ ide o vaše osobné údaje. V prípade, že budete namietať voči spracúvaniu osobných údajov na účely priameho marketingu, nebudeme na tento účel ďalej spracúvať vaše osobné údaje.
Som povinný/povinná poskytnúť údaje?
V rámci obchodného vzťahu nám musíte poskytnúť všetky osobné údaje, ktoré sú potrebné na uzatvorenie a udržanie obchodného vzťahu s vami, ako aj tie údaje, ktoré musíme zo zákona získať. Ak nám tieto údaje neposkytnete, vo všeobecnosti odmietneme uzatvoriť alebo dokončiť zmluvu, alebo nebudeme vedieť plniť existujúcu zmluvu alebo by sme boli nútení takúto zmluvu zrušiť. Nie ste však povinný/povinná súhlasiť so spracúvaním údajov, ak tieto údaje nie sú potrebné na plnenie zmluvy alebo ak si to nevyžaduje zákon alebo právny predpis.
Používate automatizované rozhodovanie?
Nepoužívame automatizované rozhodovanie v zmysle článku 22 GDPR pre uzavretie a/alebo udržiavanie obchodného vzťahu. Profilovanie v zmysle článku 4 č. 4 GDPR sa neuskutočňuje.
Informácie o bezpečnosti
Využívaním všetkých technických a organizačných možností, ktoré máme k dispozícii, vynaložíme mimoriadne úsilie na uchovávanie vašich osobných údajov takým spôsobom, aby k nim nemali prístup tretie osoby. Pri komunikácii prostredníctvom e-mailu nie je možné zaručiť úplnú bezpečnosť údajov; preto na prenos dôverných informácií odporúčame používať bežnú poštu.
