1. Poleg podatkov, ki jih posameznik vnese v spletni obrazec, upravljavec zbira še:
- IP naslov (številko) omrežja, iz katerega posameznik dostopa do spletnega mesta upravljavca;
- datum in čas dostopa (obiska) spletnega mesta;
2. Pravna podlaga za obdelavo osebnih podatkov v primeru uporabe Klepetalnika ali naročila na e-novice oziroma obveščanje je osebna privolitev posameznika.
V primeru povpraševanj po proizvodih in storitvah, ki jih ponuja upravljavec, je pravna podlaga pogodbeni oziroma predpogodbeni odnos med upravljavcem in posameznikom.
Določene osebne podatke upravljavec obdeluje na podlagi zakonitega interesa, in sicer:
- podatke, ki se posredujejo ob prijavi kršitev;
- podatke, ki se posredujejo, ker želi posameznik nek upravljavčev odziv, ki ni sklenitev pogodbe ali pošiljanje e-novic oziroma obvestil;
- IP naslov ter datum in čas dostopa (obiska) spletnega mesta.
3. Osebni podatki se obdelujejo za namen komuniciranja (po e-pošti, telefonu ali Klepetalniku) z namenom odgovora na posameznikovo vprašanje ali povpraševanje. V primeru soglasja z obveščanjem o novostih glede bančnih storitev se osebni podatki obdelujejo z namenom obveščanja o teh novostih po e-pošti ali telefonu.
Pri spletnih obrazcih »Odpri račun« in »Naroči kartico« se vpisani osebni podatki obdelujejo z namenom sklenitve pogodbe med upravljavcem in posameznikom in (kadar pride do sklenitve) za izpolnitev take pogodbe.
Pri spletnem obrazcu »Prijava kršitve« se vpisani osebni podatki obdelujejo z namenom, da se trditve o kršitvah oziroma vsebina sporočila preverijo, ter z namenom kontaktiranja prijavitelja zaradi potrebnih pojasnil in obvestil.
IP naslov ter datum in čas dostopa (obiska) spletnega mesta se obdelujejo zaradi preprečevanja zlorab, npr. nameščanja zlonamerne programske opreme).
4. Če ste podali privolitev za obveščanje o novostih glede bančnih storitev, upravljalec vpisan e-naslov ali telefonsko številko hrani trajno, do vašega preklica te privolitve, razen če je glede na okoliščine že prej dosežen namen obdelave osebnih podatkov.
A. Navedeno velja za vse spletne obrazce, kolikor ni v nadaljevanju za določene obrazec izrecno določeno drugače: Upravljavec vpisane osebne podatke hrani toliko časa, dokler s posameznikom ne vzpostavi stika (kar praviloma traja največ nekaj dni). Če po vzpostavitvi stika pride med upravljavcem in posameznikom do sklenitve pogodbe oziroma do vzpostavitve poslovnega odnosa ali do pogajanj za sklenitev pogodbe, upravljavec vpisane osebne podatke hrani toliko časa, kolikor traja pogodba in še toliko časa, dokler lahko upravljavec in posameznik drug proti drugemu uveljavljata pravne zahtevke na podlagi sklenjene pogodbe (načelno 5 let od prenehanja veljavnosti pogodbe) oziroma do trenutka, ko postane jasno, da pogodba med upravljavcem in posameznikom ne bo sklenjena.. Če po vzpostavitvi stika med upravljavcem in posameznikom ne pride do sklenitve pogodbe oziroma do vzpostavitve poslovnega odnosa ali do pogajanj za sklenitev pogodbe, upravljavec vpisanih osebnih podatkov ne shrani, pač pa jih izbriše ali anonimizira.
B. Pri spletnih obrazcih »Odpri račun« in »Naroči kartico« se vpisani osebni podatki hranijo:
- če je posameznik naročil želeno storitev (sklenil pogodbo z upravljavcem), dokler je to potrebno za izvajanje pogodbe, skladno z določbami točke A. zgoraj;
- če posameznik ni naročil želene storitve (sklenil pogodbe z upravljavcem), upravljavec vpisane osebne podatke hrani do trenutka, ko postane jasno, da pogodba med upravljavcem in posameznikom ne bo sklenjena; v tem primeru se vpisane osebne podatke izbriše ali anonimizira.
C. Pri spletnem obrazcu »Prijava kršitve« se vpisani osebni podatki hranijo še 5 let po zaključku preiskave na podlagi podane prijave. Če do preiskave ne pride, se podatke izbriše ali anonimizira.
D. IP naslov ter datum in čas dostopa (obiska) spletnega mesta se hrani 5 let. V primeru suma zlorabe se podatki hranijo, dokler je to potrebno za preiskavo in za morebitne sodne ali druge postopke zoper kršitelja.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
E. Pri spletnem obrazcu »Klepetalnik« se podatki hranijo 6 mesecev.
5. Posredovanje osebnih podatkov je prostovoljno. Posameznik osebnih podatkov ni dolžan posredovati, vendar pa v primeru, da jih ne posreduje, ne more prejeti določenih storitev, npr. ne more prejeti odgovora na svoje vprašanje in/ali ne more prejemati informacij o novostih glede bančnih storitev. Prav tako posameznik brez posredovanja določenih podatkov ne more skleniti pogodbe z upravljavcem. Katere podatke je (v navedenem smislu) potrebno posredovati in katerih ne, je navedeno pri posameznem spletnem obrazcu.
6. Upravljavec osebnih podatkov posameznikov ne posreduje tretjim osebam, razen tistim, ki izvajajo določena opravila v zvezi z obdelavo podatkov na podlagi pisne pogodbe z upravljavcem in ki zagotavljajo, da spoštujejo zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim upravljavec posreduje osebne podatke, so:
- ponudniki storitev marketinga;
- ponudniki klicnih studiev;
- ponudniki pošiljanja e-poštnih sporočil
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.
7. Posameznik ima glede osebnih podatkov naslednje pravice:
- pravico, da od upravljavca kadarkoli zahteva:
- potrditev, ali se v zvezi z njim obdelujejo osebni podatki;
- dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za posameznika;
- eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določi sam (če je zahteva podana z elektronskim sredstvom za komunikacijo in posameznik ne zahteva drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju stroškov;
- popravek netočnih osebnih podatkov;
- o omejitev obdelave, kadar:
- posameznik oporeka točnosti osebnih podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in nasprotujem izbrisu osebnih podatkov ter namesto tega posameznik zahteva omejitev njihove uporabe;
- upravljavec osebnih podatkov ne potrebuje več za namene obdelave, pa jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar posameznik prekliče privolitev za obdelavo osebnih podatkov;
- izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da posameznik te podatke posreduje drugemu upravljavcu, ne da bi ga prvotni upravljavec pri tem oviral;
- prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
- da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi s posameznikom ali na podoben način nanj znatno vpliva, če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.
- pravico, da zoper upravljalca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši Splošno uredbo o varstvu podatkov.
8. Privolitev je možno kadarkoli preklicati na info@gbkr.si. Po preklicu privolitve bo upravljavec osebne podatke učinkovito izbrisal ali anonimiziral, tako da podatkov ne bo več mogoče povezati s posameznikom.
Po preklicu privolitve upravljavec posamezniku ne bo več mogel zagotavljati storitev, za izvedbo katerih potrebuje osebne podatke, glede katerih je posameznik preklical privolitev.
9. Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki naslovi v pisni obliki na upravljavca, in sicer na info@gbkr.si.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.
Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.
10. Upravljavec ima sprejete in izvaja ustrezne organizacijske in tehnične ukrepe za varovanje osebnih podatkov, ki so prilagojeni tveganjem, ki jih obdelava osebnih podatkov predstavlja. Navedeni ukrepi so opredeljeni v Pravilniku o varstvu osebnih podatkov.
11. Več informacij v zvezi z obdelavo osebnih podatkov lahko dobite v Pravilniku o zasebnosti.