Link Link Novi Link Izračun kredita Hitri kontakt Lokacije Klepet

Varstvo osebnih podatkov

Splošne informacije o varstvu osebnih podatkov

V BANKI se zavedamo pomena varstva osebnih podatkov, zato z vašimi podatki ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z ureditvijo, ki jo prinaša Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov ali GDPR) in vsakokrat veljavni zakon, ki ureja varstvo osebnih podatkov v Republiki Sloveniji, mora BANKA kot upravljavec osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdeluje, da so seznanjeni z vsemi relevantnimi podatki, ki jim omogočajo informiranost.

BANKA je kot upravljavec vaših osebnih podatkov, z namenom uresničevanja načela poštene in pregledne obdelave, pripravila Splošne informacije o varstvu osebnih podatkov (Splošne informacije), ki posamezniku na enem mestu omogočijo pridobitev vseh relevantnih informacij, ki se nanašajo na njegove osebne podatke.

V BANKI pridobivamo osebne podatke posameznikov iz različnih virov. V večini primerov nam jih neposredno posredujejo stranke, ki se odločijo za posamezen bančni produkt oz. storitev. Pridobivamo jih tudi posredno preko uporabe bančnih produktov in storitev. Določene podatke ustvarjamo tudi sami z obdelavo podatkov za namene poročanja, analiz, ipd. Poleg tega lahko uporabljamo tudi druge informacije o posameznikih, ki so dostopne ali pa so nam bile posredovane iz javnih virov (javnih registrov, baz podatkov, internetnih aplikacij, socialnih omrežij ali drugih javnih virov informacij). Vse zbrane podatke in informacije zaposleni v BANKI obdelujemo za opravljanje svojega dela.

BANKA bo osebne podatke hranila in varovala, tako da ne bo prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. V BANKI se zavezujemo, da osebnih podatkov ne bomo posredovali drugim upravljavcem, posodili ali prodali tretji osebi brez predhodnega obvestila in pridobitve vaše privolitve, brez ustreznih primernih zaščitnih ukrepov, ter da bomo navedene osebne podatke obdelovali zgolj v okviru zakonitih pravnih podlag in izbranih namenov.

Pomen izrazov v teh Splošnih informacijah o varstvu osebnih podatkov:

  • posameznik: je fizična oseba, ki jo je mogoče neposredno ali posredno določiti.
  • osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti.
  • obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
  • oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja.
  • segmentiranje: pomeni ugotavljanje, opredelitev in razvrščanje posameznikov v jasno prepoznavne segmente za namen neposrednega trženja na podlagi naslednjih osebnih podatkov posameznikov, vključenih v segment: starost, stalno ali začasno prebivališče, blago ali storitve upravljavca, ki jih posameznik uporablja ali želi uporabljati.
  • psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
  • zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
  • upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave. V teh informacijah je Gorenjska banka d.d., Kranj upravljavec osebnih podatkov.
  • obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu BANKE.
  • privolitev: pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov in sestavni del katere so te Splošne informacije.
  • kršitev varstva osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
  • nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec.
  • OFAC je ameriški Urad za nadzor tujih naložb. ZDA z namenom preprečevanja pranja denarja in financiranja terorizma izvaja programe, v okviru katerih objavljajo liste držav ter pravnih in fizičnih oseb, s katerimi je prepovedano sklepanje poslovnih razmerij. Prav tako ni dovoljeno izvajanje transakcij v breme ali dobro navedenih oseb oziroma oseb s sedežem ali naslovom v državah navedenih na listah.
  • SISBON je elektronski sistem izmenjave informacij o zadolženosti fizičnih oseb v Republiki Sloveniji, narejen z namenom zmanjševanja tveganja kreditnih ustanov in preprečevanja prezadolževanja posameznikov,
  • Ajpes je javna agencija v Republiki Sloveniji pooblaščena za zbiranje, obdelovanje, objavljanje in posredovanje podatkov o poslovnih subjektih

Izrazi, katerih pomen v teh Splošnih informacijah ni opredeljen, imajo pomen, kot je določen v Splošni uredbi o varstvu osebnih podatkov.

Gorenjska banka d. d., Kranj
Bleiweisova cesta 1, 4000 Kranj
Identifikacijska številka za DDV: SI42780071
Matična številka: 5103061000
Tel. številka: +386 4 20 84 000
Spletni naslov: https://www.gbkr.si
Elektronski naslov: info@gbkr.si

V okviru opravljanja svoje dejavnosti v BANKI zbiramo in obdelujemo naslednje vrste osebnih podatkov:

  •  osnovne identifikacijske in kontaktne podatke (ime in priimek, datum rojstva, kraj prebivališča, davčna številka, telefonska številka, elektronski naslov),
  • podatke o osebnih dokumentih (npr. številka osebne izkaznice, številka potnega lista),
  • sociodemografske podatke (spol, starost, raven izobrazbe, zaposlitveni status, dohodek),
  • transakcijske podatke o plačilnih in nefinančnih transakcijah,
  • informacije v zvezi s kreditno sposobnostjo posameznika (pridobitev informacij iz sistema SISBON, shranjenimi podatki s poslovanjem v BANKI v preteklosti),
  • podatke iz zunanjih virov. Kadar naši lastni podatki ne zadostujejo pri obvladovanju tveganj uporabljamo tudi podatke iz zunanjih virov. To so predvsem javni registri in evidence (npr. Ajpes, SISBON, GURS, zemljiška knjiga, OFAC, Dow Jones itd.).
  • geolokacijske podatke,
  • podatke o kanalih in aplikacijah, preko katerih posameznik stopa v stik z BANKO (npr. informacije o posameznikovi uporabi storitev, produktov in njegovih stikih in komunikacijo z BANKO, informacije uporabe družbenih omrežij ob predhodni odobritvi posameznika),
  • ostali poslovni podatke posameznika (npr. podatki o premičnem in nepremičnem premoženju, številkah računov pri bankah, informacijah o viru in izvoru premoženja, informacijah o medsebojnih kapitalskih povezavah, politični izpostavljenosti itd.)

5.1. Obdelava osebnih podatkov za potrebe izvajanja pogodb in ukrepov pred sklenitvijo pogodbe

BANKA obdeluje zbrane osebne podatke posameznikov za namene izvajanja posameznih bančnih storitev in produktov ter ukrepov pred sklenitvijo pogodbe (npr. odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, zavarovanj, SMS sporočil o stanju na računu in o transakcijah, opravljenih s plačilnimi karticami BANKE ter za spremljanje zadovoljstva komitentov (vključno z reklamacijami) in vodenja kontaktov s posameznikom prek različnih kanalov.

5.2. Obdelava osebnih podatkov na zakonski podlagi

Obdelava osebnih podatkov v BANKI temelji na zakonih, ki urejajo bančništvo in izvajanje plačilnih storitev ter relevantni evropski zakonodaji, predvsem pa se nanaša na obveznost poročanja, preverjanja strank (preprečevanje pranja denarja), upravljanja tveganj ter na drugih predpisih.

5.3. Obdelava osebnih podatkov na podlagi privolitve stranke

Obdelava osebnih podatkov lahko temelji tudi na konkretni privolitvi posameznika, ki BANKI omogoča uporabo njegovih osebnih podatkov za namene, opredeljene v privolitvi, in sicer izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbi, novostih in ugodnostih, za izvajanje aktivnosti vzorčenja, izvajanja raziskav in statistične obdelave podatkov o strankah, ter za ugotavljanje uporabe storitev, prilagajanje ponudbe ter izvajanje segmentacije in profiliranja.

V primeru, da posameznik ne poda privolitve za izvajanje zgoraj naštetih namenov obdelave osebnih podatkov, ga poda delno ali soglasje (delno) prekliče, bo BANKA takšnega posameznika obveščala le v primerih in v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja (npr. splošno obveščanje, izpolnjevanje obveznosti BANKE glede obveščanja o produktu oz. storitvi, ki jo stranka uporablja, varnostna opozorila).

Sklenitev pogodbe oziroma izvajanje bančnih storitev ali produktov ni pogojena s podajo privolitve za namene obdelave iz te točke. Podaja privolitve je prostovoljna in v kolikor se posameznik odloči, da je ne želi podati oz. jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njegovih pravic, ki izhajajo iz poslovnega razmerja z BANKO oz. zanj ne predstavljajo dodatnih stroškov oz. oteževalnih okoliščin.

5.4. Obdelava osebnih podatkov na podlagi zakonitega interesa

V določenih primerih BANKA osebne podatke obdeluje tudi na temelju svojega zakonitega interesa in sicer: (i) za namene preprečevanja zlorab in prevar na vseh področjih poslovanja BANKE, zlasti (vendar ne izključno) na področjih kreditiranja in poslovanja v plačilnem prometu, (ii) za namene trženja in upravljanja razmerij s strankami (neposredno trženje), (iii) za namene zagotavljanja varnosti (videonadzor), (iv) za namene učinkovitega upravljanja znotraj skupine med večinskim lastnikom in BANKO. BANKA osebne podatke na temelju zakonitega interesa obdeluje le, dokler nad tem zakonitim interesom ne prevladajo interesi ali temeljne svoboščine posameznika.

Uporabniki osebnih podatkov so zaposleni BANKE in pogodbeni obdelovalci BANKE, ki so na podlagi delovnopravne zakonodaje, pogodb o obdelavi osebnih podatkov v skladu z vsakokrat veljavnim zakonom, ki ureja varstvo osebnih podatkov v Republiki Sloveniji ali pogodb o varovanju zaupnih podatkov, ves čas zavezani k spoštovanju in varovanju osebnih podatkov posameznikov. Uporabniki do podatkov dostopajo v skladu s pooblastili in dodeljenimi pravicami dostopa do podatkov.

Podrobnejše informacije o kategorijah uporabnikov, pogodbenih partnerjih in pogodbenih obdelovalcih BANKE lahko pridobite na zahtevo pri Pooblaščencu za varstvo podatkov na naslovu dpo@gbkr.si.

Podatki o posameznikih so poslovna skrivnost BANKE v skladu z zakonom, ki ureja gospodarske družbe, podatki o strankah pa tudi zaupni bančni podatki v skladu z zakonom, ki ureja bančništvo.

BANKA osebne podatke posreduje tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja BANKI nalaga zakon (npr. Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, sodišča, SISBON, Centri za socialno delo ipd.).
BANKA zbranih osebnih podatkov ne prenaša oz. ne posreduje v države zunaj EGP / EU, razen če je to potrebno za namene izvajanja dejavnosti (npr. podpore poslovnim procesom), izvajanja pogodbe oz. pred-pogodbenih ukrepov z vami.

BANKA pri morebitnem posredovanju osebnih podatkov zagotovi enega od naslednjih ustreznih zaščitnih ukrepov:

  • za tretjo državo, njeno ozemlje oziroma sektor je Evropska komisija izdala sklep o ustreznosti ravni varstva podatkov,
  • z odobrenimi zavezujočimi poslovnimi pravili,
  • s sprejetimi oziroma odobrenimi standardnimi pogodbenimi klavzulami, ki jih sprejme Evropska Komisija,
  • z odobrenim kodeksom ravnanja in sprejeto zavezo glede pravic posameznikov, na katere se osebni podatki nanašajo.

Več informacij o ukrepih pri posredovanju osebnih podatkov v tretje države lahko pridobite, če nam pišete na elektronski naslov dpo@gbkr.si .

Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.

BANKA posameznikom, katerih osebne podatke obdeluje, zagotavlja možnost uresničevanja njihovih pravic.

Te pravice so:

  1. pravica do dostopa,
  2. pravica do popravka,
  3. pravica do izbrisa,
  4. pravica do omejitve obdelave,
  5. pravica do ugovora,
  6. pravica do prenosljivosti,
  7. pravica, da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi

Posameznik zahtevo za uveljavljanje njegovih pravic vloži tako, da izpolni in podpiše obrazec, ki je priloga tega dokumenta – objavljen je na spletni strani BANKE, razpoložljiv je tudi v poslovalnicah BANKE. Obrazec lahko odda:

  • osebno v katerikoli poslovalnici BANKE,
  • po pošti na naslov Gorenjska banka d.d., Pooblaščenec za varstvo osebnih podatkov, Bleiweisova cesta 1, 4000 Kranj,
  • na elektronski naslov dpo@gbkr.si.

Zahtevo za uveljavljanje pravic lahko posameznik vloži tudi na drug dokumentiran način (npr. ustna zahteva na zapisnik v poslovalnici BANKE, pisna zahteva brez obrazca).

Zahteva mora biti vložena tako, da omogoča identifikacijo posameznika. Kolikor BANKA ni prepričana v to, kdo je zahtevo vložil in ali jo je res vložila oseba, za katero se vložnik izdaja, lahko vložnika povabi na osebno identifikacijo v poslovalnico BANKE.

Prejete zahteve obravnava pooblaščenec za varstvo osebnih podatkov BANKE. BANKA bo vsaki zahtevi pristopila brez nepotrebnega odlašanja in pripravila odgovor najpozneje v enem mesecu. V tem odgovoru predstavi svoje ukrepe za zagotavljanje zahtevane pravice, ali pa, če je to potrebno (glede na kompleksnost zahteve, veliko število zahtev), posameznika obvesti, da ga bo pripravila odgovor v nadaljnjih dveh mesecih.

Če BANKA ne ugodi zahtevi posameznika, ga najkasneje v roku enega meseca obvesti o razlogih za to ter o možnosti vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije (ali pristojnem organu iz druge države članice) ter možnosti sodnega uveljavljanja njegovih pravic. Postopki, ki posamezniku omogočajo uresničevanje njegovih zakonskih pravic, so za posameznika brezplačni. Za dodatne kopije, ki jih zahteva posameznik, lahko BANKA zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. V primeru ugotovljene očitne neutemeljenosti ali pretiranih zahtev, zlasti kadar se ponavljajo, lahko BANKA bodisi zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, bodisi zavrne ukrepanje v zvezi z zahtevo.

8.1 Pravica do dostopa/seznanitve

Posameznik ima pravico od BANKE dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, tudi dostop do osebnih podatkov in naslednje informacije:

  1. namen obdelave, vrste zadevnih osebnih podatkov,
  2. uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
  3. kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  4. obstoj pravice do popravka ali izbrisa osebnih podatkov ali omejitve obdelave osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
  5. pravico do vložitve pritožbe pri nadzornem organu,
  6. kadar osebni podatki niso zbrani od posameznika, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom,
  7. obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o uporabljeni logiki takšnega sprejemanja odločitev, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katero se nanašajo osebni podatki. Posameznik to pravico lahko uveljavlja v razumnih časovnih presledkih.

8.2 Pravica do popravka

Posameznik ima pravico doseči, da BANKA brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik ima, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

8.3 Pravica do izbrisa

Posameznik ima pravico doseči, da BANKA brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. BANKA mora osebne podatke brez nepotrebnega odlašanja izbrisati, kadar je podan eden od naslednjih razlogov:

  1. osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  2. posameznik prekliče soglasje, na podlagi katere poteka obdelava, če za obdelavo ne obstaja nobena druga pravna podlaga,
  3. posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči legitimni interesi BANKE, ali če posameznik ugovarja obdelavi za namen neposrednega trženja,
  4. osebni podatki so bili obdelani nezakonito,
  5. če tako določa zakon.

8.4 Pravica do omejitve obdelave

V naslednjih okoliščinah ima posameznik pravico doseči, da BANKA omeji obdelavo njegovih osebnih podatkov:

  1. če posameznik oporeka točnosti podatkov, in sicer za obdobje, ki BANKI omogoča preveriti točnost osebnih podatkov,
  2. če je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
  3. če BANKA osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  4. če je posameznik vložil ugovor zoper obdelavo njegovih podatkov na temelju legitimnega interesa BANKE, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika,

Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki obdelujejo le:

  • tako, da se shranjujejo,
  • s soglasjem posameznika, na katerega se nanašajo,
  • za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • zaradi varstva pravic druge fizične ali pravne osebe.

BANKA pred preklicem omejitve obdelave o tem obvesti posameznika.

8.5 Pravica do prenosljivosti osebnih podatkov

Posameznik ima pravico, da od BANKE prejme svoje osebne podatke, ki jih je sam posredoval BANKI, če:

  • jih je BANKA pridobila na temelju soglasja posameznika ali na temelju izvajanja pogodbe oz. dejanj pred sklenitvijo pogodbe; in
  • jih BANKA obdeluje na avtomatiziran način.
  • BANKA jih posamezniku posreduje v strukturirani, splošno uporabni in strojno berljivi obliki (npr. Excel). Posameznik lahko te podatke posreduje drugemu upravljavcu.

 

BANKA si pridržuje pravico odkloniti zahtevo po prenosljivosti osebnih podatkov, če bi lahko negativno vplivala na pravice in svoboščine drugih.

8.6 Pravica do ugovora

Posameznik ima pravico do ugovora na sledeče vrste obdelav:

1. Obdelave, ki jih BANKA izvaja na temelju svojega legitimnega interesa.

Ob podaji ugovora na to obdelavo BANKA osebne podatke nemudoma preneha obdelovati, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami stranke.

2. Obdelave, ki se izvajajo zaradi neposrednega trženja.

Posameznik lahko kadar koli ugovarja obdelavi svojih podatkov za namene neposrednega trženja. Svoj ugovor lahko poda na enak način, kot lahko uveljavlja ostale pravice iz naslova varstva osebnih podatkov, kot je obrazloženo v tem poglavju.

Poleg tega se posameznik lahko vedno »odjavi« od prejemanja posameznih sporočil BANKE preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oz. informacija, kako jo realizirati, je v sporočilu BANKE. BANKA bo zahtevo posameznika po preklicu zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.

8.7 Pravica posameznika, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, in ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva.

BANKA v svojih poslovnih procesih spoštuje zgornjo prepoved in izključno avtomatizirano odločanje (v smislu zgornjega odstavka) uporablja samo v primerih, navedenih kot izjeme v Splošni uredbi o varstvu osebnih podatkov, in ob doslednem spoštovanju »varovalk« za posameznika.

Izključno avtomatizirano odločanje BANKA lahko uporablja v sledečih primerih:

  1. če je nujno za sklenitev ali izvajanje pogodbe med posameznikom in BANKO,
  2. če je izrecno dovoljeno ali zahtevano s predpisi Republike Slovenije ali EU,
  3. če temelji na izrecni privolitvi posameznika.

Kadar BANKA uporablja izključno avtomatizirano odločanje, o tem posameznika predhodno obvesti.

Če je izključno avtomatizirano odločanje nujno za sklenitev ali izvajanje pogodbe med posameznikom in BANKO ali če temelji na posameznikovi izrecni privolitvi, mu BANKA omogoči izraziti lastno stališče, izpodbijati odločitev BANKE in doseči ponovno odločitev, ki ne bo več izključno avtomatizirana, pač pa bo sprejeta z osebnim posredovanjem odgovorne osebe v BANKI. O tem, kako to storiti, BANKA posameznika natančno seznani pred in med izvajanjem posamezne storitve, ki vsebuje izključno avtomatizirano odločanje.

Privolitev je dana za namene, opredeljene v privolitvi, in velja do preklica. Ko posameznik v delu ali v celoti prekliče svojo privolitev, BANKA njegovih podatkov za te namene, za katere je podal preklic, ne bo več uporabljala.

Če želi posameznik preklicati privolitev, to lahko stori z izpolnitvijo obrazca, ki ga BANKI posreduje na enega izmed načinov, na katere BANKA omogoča oddajo privolitve posameznikom.

Posamezniki se lahko vedno »odjavijo« od prejemanja posameznih sporočil BANKE preko komunikacijskega medija, na katerega so prejeli določeno sporočilo. Povezava do odjave oz. informacija, kako odjavo realizirati, je v sporočilu BANKE. BANKA bo zahtevo posameznika po preklicu zabeležila v svojem sistemu in jo začela uveljavljati nemudoma oziroma najkasneje 3 dni po prejemu.

Če posameznik meni, da osebni podatki, ki jih je prejel na podlagi zahteve za uveljavitev svojih pravic iz prejšnjih točk teh Splošnih informacij, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri BANKI vloži obrazložen ugovor v roku 15 dni. BANKA je dolžna o ugovoru odločiti v 5 delovnih dneh.

Zoper molk upravljavca (če torej BANKA posamezniku na njegovo zahtevo za uveljavljanje pravic ne odgovori v roku enega meseca), lahko posameznik pri nadzornem organu vloži pritožbo zaradi molka.

Zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen nadzorni organ. Posameznik lahko pritožbo vloži pri upravljavcu v 15 dneh od prejema odgovora upravljavca.

Kadarkoli imate pravico vložiti pritožbo pri nadzornem organu za varstvo osebnih podatkov: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, email: gp.ip@ip-rs.si.

BANKA stremi k minimalizaciji obdelave osebnih podatkov in si prizadeva zbirati in obdelovati le podatke posameznikov, ki so potrebni za izvajanje zakonskih določil, pogodbenega razmerja, namenov, kot so opredeljeni v privolitvi, in zakonitega interesa BANKE.

Zagotovitev določenih osebnih podatkov je zakonska ali pogodbena obveznost posameznika, kadar so ti osebni podatki nujni za sklenitev poslovnega razmerja ali izvrševanje posameznega bančnega produkta oz. storitve. Če posameznik ne bo posredoval zahtevanih podatkov oz. se ne bo strinjal z njihovo obdelavo, bo BANKA odstopila od takšnega poslovnega razmerja oz. le-tega ne bo sklenila.

BANKA uporablja določene avtomatizirane procese, vključno z oblikovanjem profilov, pri katerih se o posamezniku lahko sprejme odločitev, ki ima za posledico pravne učinke v zvezi z njim ali nanj znatno vpliva (npr. ugotavljanje kreditne sposobnosti). V primeru avtomatizirane odločitve bo posameznik predhodno o tem obveščen, prav tako mu bo omogočena pravica do osebnega posredovanja, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način, ter pravica do izpodbijanja take odločitve.

13. 1. Kdo je upravljavec vaših osebnih podatkov in kje lahko dobite več informacij v zvezi s tem?

Upravljavec je Gorenjska banka d.d., Kranj, Bleiweisova cesta 1, Kranj (v nadaljevanju: BANKA). Več o obdelavi vaših osebnih podatkov lahko preberete na povezavi https://www.gbkr/varstvo-osebnih-podatkov.si/, ali se obrnete na pooblaščeno osebo za varstvo podatkov na elektronskem naslovu dpo@gbkr.si ali na telefonski številki 04 20 84 364. V primeru vprašanj v zvezi z videonadzorom lahko pokličete na 04 20 84 288.

13.2. Katere osebne podatke obdelujemo?

Pri izvajanju videonadzora se obdelajo videoposnetek osebe, ki se je v določenem času nahajala v zornem kotu video kamere nameščene na objektih BANKE, ter datum in ura videoposnetka.

13.3. Kakšen je namen obdelave osebnih podatkov in na kateri pravni podlagi se ti obdelujejo?

Videonadzor se izvaja na podlagi 6.1.f  točke Splošne uredbe o varstvu podatkov za potrebe zagotavljanja varnosti ljudi in premoženja ter nadzora vstopa ali izstopa v ali iz poslovnih prostorov BANKE, kar predstavlja legitimni interes BANKE.

13.4. Viri in prejemniki osebnih podatkov

BANKA podatke o videonadzoru tvori sama. Prejemniki podatkov so na njihovo upravičeno zahtevo državni organi (npr. sodišča, policija).

13.5. Obseg obdelave osebnih podatkov

Obseg obdelave je odvisen od tega koliko časa se posameznik zadržuje v območju, ki je video nadzorovano.

13.6. Obvestilo o avtomatiziranem sprejemanju odločitev

Na podlagi določbe 13. in 22(2)(a) člena GDPR vas obveščamo, da BANKA pri izvajanju videonadzora ne izvaja avtomatiziranega odločanja in ne oblikuje profilov.

13.7. Čas hrambe podatkov

Podatki se hranijo najmanj 14 dni in največ 1 leto.

13.8. Pravice posameznika

Splošna uredba vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki skladno in pod pogoji iz 15. člena Splošne uredbe.

Pravice iz te točke uveljavljate tako, da zahtevo podate v kateri koli poslovalnici BANKE, lahko jo pošljete po pošti na naslov Gorenjska banka d.d., Bleiweisova cesta 1, 4000 Kranj, ali na elektronski naslov: dpo@gbkr.si.

O zahtevku bo, razen v izjemnih primerih, odločeno v 30 dneh od prejema popolnega zahtevka.

Seznanjamo vas, da imate pravico vložiti pritožbo pri nadzornemu organu za varstvo osebnih podatkov oziroma Informacijskemu pooblaščencu (IP) na naslov Dunajska 22, 1000 Ljubljana.

13.9. Prenos v tretje države

Banka lahko osebne podatke prenaša določenim prejemnikom, na primer AIK banki, a. d., Beograd, Republika Srbija, državnim organom in pravnim osebam z javnimi pooblastili.

Prenos v tretje države se odvija zgolj in v obsegu, kot je dovoljeno z zakonom oziroma ob uporabi ustreznih zaščitnih ukrepov navedenih v členu 46.2.(c) GDPR v skladu s Standardnimi pogodbenimi določili za prenos osebnih podatkov v tretje države v skladu GDPR, določenih z izvedenimi sklepi Komisije EU 2021/914, z dne 4. 6. 2021.

BANKA si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Informacije so na voljo v vseh poslovalnicah BANKE in na njeni spletni strani.

Za vse, kar ni posebej določeno s temi Splošnimi informacijami ali s pogodbo, ki sta jo sklenila BANKA in posameznik, veljajo določila veljavne zakonodaje.

Te Splošne informacije veljajo in se uporabljajo od 31. oktobra 2021 dalje.

Zakaj Gorenjska banka?

Vaš zanesljiv partner.

Z vami kadarkoli nas potrebujete.

Znamo vam prisluhniti.

Ponudbo prilagajamo vašim potrebam.

Mar nam je za vaše uspehe.

Rešitve iščemo skupaj z vami. Za vas.

Gorenjska banka

Tu smo za vas

Kontaktirajte nas

od pon. - pet.: 8.00 - 19.00

  • 04 20 84 312
  • info@gbkr.si
  • Kontaktni obrazec

Rezervirajte termin

za klic ali sestanek

  • Dogovorite se za sestanek

Obiščite nas

vam najbližja poslovalnica