Varstvo osebnih podatkov

V SKB banki d.d. Ljubljana, Ajdovščina 4, 1000 Ljubljana (v nadaljevanju tudi: SKB) se zavedamo pomena varstva osebnih podatkov, zato s podatki naših strank ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. V skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov ali GDPR) in z vsakokrat veljavnim zakonom o varstvu osebnih podatkov (ZVOP), v nadaljevanju podajamo informacije o obdelavi osebnih podatkov.

Podatki o upravljavcu

SKB banka d.d. Ljubljana, Ajdovščina 4, 1000 Ljubljana, identifikacijska številka za DDV: SI40502368, matična številka SKB d.d.: 5026237.

Podatki o pooblaščeni osebi za varstvo podatkov

Pooblaščena oseba za varstvo podatkov je dosegljiva na:

  • elektronskem naslovu dpo@skb.si ali
  • na naslovu SKB d.d., Pooblaščena oseba za varstvo podatkov, Ajdovščina 4, 1000 Ljubljana.

Varstvo osebnih podatkov

Katere vrste osebnih podatkov obdelujemo ter kako jih pridobimo?

V SKB obdelujemo različne vrste osebnih podatkov, kot so:

  • identifikacijski podatki, npr. ime, priimek, datum rojstva, davčna številka, državljanstvo, podatki iz osebnega dokumenta, ki jih potrebujemo za sklenitev posla oz. izvedbo naših storitev,
  • kontaktni podatki, npr. telefonska številka, elektronski naslov, naslov prebivališča, ki jih potrebujemo za obveščanje o ponudbi ali obveznostih iz pogodbenega razmerja,
  • sociodemografski podatki, npr. izobrazba, zaposlitveni status, spol, starost, podatki o gospodinjstvu, politična izpostavljenost, ki jih pridobimo ob sklenitvi določenih storitev (npr. kredit) ali jih pri analizah ustvarimo iz drugih podatkov, ki nam jih posredujete,
  • transakcijski podatki, npr. podatki o izvedenih transakcijah, datumu in času transakcije, prejemniku transakcije, ki jih pridobimo v okviru vaših kartičnih aktivnosti,
  • geolokacijski podatki, ki jih pridobimo ob plačevanju s karticami ter uporabi spletne strani in elektronskega ter mobilnega bančništva.

Podatke, ki jih obdelujemo, pridobimo:

  • neposredno od posameznikov ob sklenitvi poslovnega razmerja ali izvedbi določene storitve,
  • posredno, preko izvajanja pogodbenega razmerja in storitev,
  • na način, da jih ustvarimo sami ob izvajanju analiz,
  • iz zbirk drugih upravljavcev, ker jih potrebujemo zaradi izpolnjevanja pogodbenih obveznosti oziroma zaradi zakonske obveznosti (npr. SISBON).

Za katere namene obdelujemo osebne podatke in na kateri pravni podlagi?

Osebne podatke posameznikov obdelujemo le, če:

  • je obdelava potrebna za izvajanje pogodbe in ukrepov pred sklenitvijo pogodbe,
  • je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za SKB kot upravljavca,
  • je posameznik privolil v obdelavo osebnih podatkov, ali če
  • je obdelava potrebna zaradi zakonitih interesov, za katere si prizadevamo.

1. Osebne podatke posameznikov obdelujemo za namen izvajanja bančnih storitev in ukrepov ki so potrebni pred sklenitvijo pogodbe, kot npr.

  • odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov,
  • izvajanje plačil, raznih vrst varčevanj, kreditov, garancij, akreditivov, nakup vrednostnih papirjev, zavarovanj, borznega posredništva,
  • pošiljanje SMS-sporočil o stanju na računu in o transakcijah, opravljenih s plačilnimi karticami ter
  • za kontaktiranje v zvezi s storitvijo.

Za zapisane namene se podatki obdelujejo na podlagi pogodb, ki jih sklenete z nami, skladno s členom 6/1(b) GDPR.

V teh primerih je posredovanje vaših podatkov vaša pogodbena obveznost, kar pomeni, da z vami ne moremo skleniti poslovnega razmerja, če nam podatkov ne posredujete.

2. Osebni podatki posameznikov se obdelujejo tudi za namene izpolnjevanja zakonskih obveznosti, ki veljajo za banko, kot npr.

  • ugotavljanje in preverjanje istovetnosti stranke,
  • izvajanje periodičnega pregleda stranke,
  • sporočanje predpisanih in zahtevanih podatkov Uradu za preprečevanje pranja denarja ter
  • vodenje evidenc in hramba podatkov.

Pravno podlago za obdelavo osebnih podatkov predstavljajo zakonski predpisi, ki zavezujejo banko, kot npr. vsakokrat veljavni Zakon o preprečevanju pranja denarja in financiranja terorizma in Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih, skladno s členom 6/1(c) GDPR.

3. Vaše osebne podatke obdelujemo tudi, kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva SKB in nad katerimi ne prevladajo vaši interesi ali vaše temeljne pravice in svoboščine. Podatki se tako obdelujejo tudi za

  • izvajanje ukrepov, ki so potrebni za preprečevanje in preiskovanje prevar,
  • za izvajanje analiz in raziskave trga,
  • za spremljanje zadovoljstva naših komitentov z namenom izboljšanja naših storitev,
  • za izvajanje aktivnosti pred izvajanjem trženjskih akcij,
  • za pozivanje k posredovanju posodobljenih podatkov,
  • izvajanje videonadzora ter
  • snemanje telefonskih klicev v primeru sklepanja poslov preko telefona.

V zapisane namene se podatki obdelujejo na podlagi zakonitega interesa SKB, skladno s členom 6/1(f) GDPR.

Obdelavi podatkov v te namene lahko kadarkoli ugovarjate. V tem primeru bo SKB prenehala obdelovati podatke v te namene, razen če dokaže nujne legitimne razloge za nadaljnjo obdelavo.

4. Kontaktne podatke in druge osebne podatke posameznikov obdelujemo tudi za namene, za katere ste podali svojo privolitev, kot je npr.

  • obveščanje o novicah, dogodkih, nagradnih igrah, o možnih sodelovanjih pri anketah ter
  • obveščanje o ugodnostih in novostih produktov in storitev.

SKB za zapisane namene vaše podatke obdeluje le, če ste za to podali svojo privolitev.

Kaj se zgodi, če ne podam privolitve v obdelavo podatkov oz. kaj če privolitev podam?

Privolitev je prostovoljna in ni pogoj za sklenitev pogodbenega razmerja z banko in jo lahko kadarkoli prekličete, ne da bi to za vas imelo kakršnekoli posledice. Ko v delu ali v celoti prekličete svojo privolitev, SKB vaših podatkov za namene, za katere ste  podali preklic, ne bo več uporabljala.

Preklic privolitve lahko izvedete z izpolnitvijo obrazca, ki ga SKB posredujete na enega izmed načinov, na katere SKB omogoča oddajo privolitve posameznikom.

Uporabniki osebnih podatkov

Za dosego nekaterih zgoraj navedenih namenov obdelav podatkov, so lahko vaši podatki razkriti tudi tretjim osebam, ki vaše podatke obdelujejo izključno v našem imenu in pod našim nadzorom (obdelovalci podatkov) ter skladno s pogodbo o obdelavi osebnih podatkov. Tako so lahko vaši podatki razkriti npr.:

  • ponudnikom informacijske infrastrukture/tehnologije,
  • ponudnikom storitev pošiljanja elektronskih in SMS sporočil,
  • ponudnikom izdelave bančnih kartic,
  • ponudnikom poštnih storitev,
  • kreditnim posrednikom,
  • cenilcem,
  • izvajalcem plačilnih transakcij.

V določenih primerih, ki so določeni s predpisi, lahko vaše osebne podatke posredujemo tudi javnim organom ter drugim tretjim osebam, če je to potrebno za izpolnjevanje naših zakonskih ali pogodbenih obveznosti (Urad za preprečevanje pranja denarja, Tržni inšpektorat, Banka Slovenije, Policija, Finančni urad RS, sodišča, posredniške banke, ipd.).

Osebni ali drugi zaupni oziroma varovani podatki, ki so nam na razpolago ali nam jih boste sporočili v zvezi z opravljanjem storitev (npr. izvršitvijo plačilnega naloga) in ki so med bankami za ta namen posredujejo preko omrežja SWIFT (Society for Worldwide Interbank Financial Telecommunication), bodo lahko na podlagi posebne zahteve posredovani tudi domačim ali tujim (tudi v ZDA) državnim, upravno-administrativnim ali sodnim organom zaradi izvajanja ukrepov preprečevanja pranja denarja in ukrepov zoper financiranje terorističnih aktivnosti.

Vsi uporabniki vaših osebnih podatkov so zavezani k spoštovanju in varovanju osebnih podatkov skladno s Splošno uredbo o varstvu osebnih podatkov in/ali vsakokratnim veljavnim nacionalnim zakonom, ki ureja varstvo osebnih podatkov in drugimi zakonskimi predpisi.

Hramba osebnih podatkov

Obdobje hrambe osebnih podatkov je odvisno od pravne podlage za obdelavo podatkov in namena obdelave. Osebni podatki se na splošno hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali, če zakon ne določa drugače. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, izbrišejo, uničijo, blokirajo ali anonimizirajo.

Podatke, ki jih obdelujemo v okviru poslovnega razmerja hranimo še 10 let po prenehanju le-tega oz. 10 let po opravljeni transakciji, skladno z Zakonom o preprečevanju pranja denarja in financiranja terorizma.

Podatki, ki se obdelujejo na podlagi vašega soglasja se hranijo vse do vašega preklica oz. zahteve za izbris podatkov, vendar ne dlje kot 10 let po prenehanju poslovnega razmerja oz. do izpolnitve namena, za katerega so se pridobili.

Pravice, ki jih imate v zvezi z obdelavo osebnih podatkov

Posamezniki, katerih podatke v banki obdelujemo, imate v zvezi z obdelavo osebnih podatkov naslednje pravice:

  • Pravico do dostopa do podatkov, ki jo lahko uveljavljate, če vas zanima, ali v zvezi z vami obdelujemo osebne podatke in bi želeli vedeti, katere podatke o vas obdelujemo.
  • Pravico do popravka, če ugotovite, da so podatki, ki jih o vas obdelujemo nepravilni oziroma netočni.
  • Pravico do izbrisa osebnih podatkov, če menite, da za obdelavo osebnih podatkov nimamo ustrezne pravne podlage ali podatki niso potrebni za namene, za katere so bili zbrani ali obdelani.
  • Pravico do omejitve obdelave, če oporekate točnosti podatkov, ki jih o vas obdelujemo oz. menite, da za obdelavo nimamo ustrezne pravne podlage in podatki niso potrebni za namene, za katere so bili zbrani.
  • Pravico do ugovora obdelavi, če se vaši podatki obdelujejo na podlagi vašega soglasja ali zakonitega interesa SKB in želite takšni obdelavi ugovarjati.
  • Pravico do prenosljivosti podatkov, kadar se obdelava izvaja na podlagi vašega soglasja ali pogodbe ter se obdelava izvaja z avtomatiziranimi sredstvi.

Zahtevo za uveljavljanje pravic lahko vložite na način, ki omogoča vašo identifikacijo, in sicer z izpolnitvijo obrazca, ki je predviden za uresničevanje vsake posamezne pravice in ga predložite v poslovalnici ali na drug dokumentiran način (npr. ustna zahteva na zapisnik v poslovalnici banke, pisna zahteva, zahteva, oddana prek elektronske ali mobilne banke).

Obrazci za uresničevanje pravic:

SKB je dolžna na zahtevo posameznika odgovoriti brez nepotrebnega odlašanja oziroma najpozneje v enem mesecu, razen če dokaže, da posameznika ni mogoče identificirati.

Kadar so zahteve posameznika očitno neutemeljene ali pretirane, lahko SKB zaračuna razumno pristojbino ali zavrne ukrepanje v zvezi z zahtevo.

Če SKB na zahtevo za uveljavljanje pravic ne ukrepa ali če menite, da so vam bile z obdelavo osebnih podatkov kršene pravice, lahko vložite tudi pritožbo pri Informacijskemu pooblaščencu na naslov Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, ali na e-naslov: gp.ip@ip-rs.si

Obstoj avtomatiziranega sprejemanja odločitev

SKB vaših osebnih podatkov ne obdeluje s sredstvi za avtomatizirano sprejemanje odločitev, ki bi za vas lahko imele pravne posledice.

V primeru avtomatizirane odločitve bo posameznik o tem predhodno obveščen, prav tako pa mu bodo omogočene pravica do osebnega posredovanja upravljavca, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način ter pravica do izpodbijanja takšne odločitve.

Oblikovanje profilov

Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

SKB izvaja profiliranje v primeru, če ste podali soglasje za prilagojeno neposredno trženje. Profiliranje se izvaja z uporabo različnih metod statistike, matematike ali napovedane analize, ki omogoča, da predvidimo vaše potrebe ter vam na podlagi tega pripravimo ustrezne ponudbe. V okviru profiliranja analiziramo vaše demografske podatke, kot so starost, spol, izobrazba, lokacija, geolokacija ter podatke o izvedenih bančnih storitvah, na podlagi česar vas umestimo v posamezen profil in vam pošiljamo le ponudbe, za katere menimo, da ustrezajo vašim potrebam in navadam.

Iznos podatkov v tretje države

SKB zbranih osebnih podatkov ne prenaša oziroma ne posreduje v tretje države, razen kadar je to potrebno za namen izvršitve plačil v države izven Evropske unije (torej ko izvedete plačilo v tretje države) ali če prejmemo zakonito zahtevo za posredovanje podatkov upravnim organom zaradi izvajanja ukrepov preprečevanja pranja denarja in ukrepov zoper financiranje terorističnih aktivnosti.

Prikaži vse

Končne določbe

SKB si pridružuje pravico do sprememb ali dopolnitev teh splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Informacije so na voljo v vseh poslovalnicah banke in na njeni spletni strani.

Za vse, kar ni posebej določeno s temi splošnimi informacijami ali s pogodbo, ki sta jo sklenila SKB in posameznik, veljajo določila veljavne zakonodaje.

Te splošne informacije veljajo in se uporabljajo od novembra 2021.