OCHRANA ÚDAJOV
Ďakujeme za váš záujem o našu webovú stránku a našu spoločnosť. Napriek tomu, že externé odkazy pozorne kontrolujeme, nezodpovedáme za ich obsah ani bezpečnosť.
Vynakladáme maximálne úsilie na ochranu vašich osobných údajov pri ich zbere, spracúvaní a v priebehu vašich návštev našej webovej stránky. Vaše osobné údaje sú chránené zo zákona. V nasledujúcich riadkoch vám vysvetlíme, aké informácie zbierame, keď navštívite našu webovú stránku, a ako ich používame.
- vlastnoručne podpísané „perom na papieri“ alebo
- kvalifikovaným elektronickým podpisom napr. „mobilným podpisom“ alebo
- prostredníctvom silného klientskeho overenia v digitálnom bankovníctve napr. cez dočasné heslo a TAC SMS; TAN karty alebo metódou Identify v Georgeovi
V Európskej únii platí od 25. mája 2018 Všeobecné nariadenie o ochrane osobných údajov, známe pod skratkou GDPR. Obsahuje pravidlá pre spracúvanie a ochranu vašich osobných údajov. V tomto dokumente vám ponúkame stručný prehľad základných informácií o ochrane osobných údajov.
Čo je GDPR?
GDPR je nariadenie Európskej únie. Vzťahuje sa na každý členský štát EÚ, teda aj na Rakúsko. Každá fyzická osoba sa v súvislosti so spracúvaním svojich osobných údajov môže odvolávať na GDPR. Podrobnejšie informácie nájdete tu.
Čo GDPR upravuje?
GDPR obsahuje pravidlá pre spracúvanie vašich osobných údajov. Medzi ne patrí napríklad vaše meno, telefónne číslo, obrat na účte alebo vaše koníčky – toto všetko GDPR chráni. Zásady stanovené v GDPR upravujú spôsoby uchovávania a spracúvania vašich osobných údajov. Podrobnejšie informácie nájdete tu.
Prečo teda ďalej platí aj rakúsky zákon o ochrane osobných údajov (DSG 2018)?
Okrem toho, že Európska únia prijala GDPR, prijala tiež kompletný balík predpisov o ochrane osobných údajov. Súčasťou balíka je aj nové usmernenie o ochrane osobných údajov. Aký rozdiel je medzi usmernením a nariadením? Usmernenie musí byť transponované do vnútroštátneho právneho poriadku, a až potom nadobudne účinnosť. GDPR navyše ponecháva členským štátom priestor, aby si určité aspekty detailnejšie upravili samé.
V Rakúsku preto paralelne s GDPR platí aj „Datenschutz-Anpassungsgesetz 2018“ (DSG alebo DSG 2018). Ak je to pre vás vhodné, vždy budeme prihliadať aj na DSG 2018.
Prečo treba chrániť moje osobné údaje?
Ochrana osobných údajov je základným právom. Vaše právo na ochranu osobných údajov je zakotvené v Charte základných práv Európskej únie, rovnako ako vaše právo na slobodu a právo na bezpečnosť. Charta základných práv Európskej únie platí vo vzťahu medzi vami a štátnymi inštitúciami.
Podľa právne akceptovaného prístupu je súkromný a podnikateľský sektor povinný zabezpečiť vyvážený vzťah medzi sprostredkovateľom osobných údajov a dotknutou osobou, teda napr. medzi vami a bankou. Tieto pravidlá sú zakotvené v GDPR a DSG 2018.
Osobné údaje obsahujú o nás množstvo informácií: niekto sa z nich môže dozvedieť o našich záľubách, preferenciách, či snoch. Bezpochyby sa ich oplatí chrániť. Na druhej strane, naše služby dokážeme zlepšovať, len ak vaše preferencie budeme poznať a pochopíme ich. Ústredným prvkom ochrany osobných údajov je nájsť spoločný základ pre
spracúvanie vašich osobných údajov vo vašom záujme a pod naším dohľadom.
Ústredným prvkom ochrany osobných údajov je dospieť k našej spoločnej dohode o spôsobe, akým môžeme spracúvať vaše osobné údaje vo vašom záujme a pod naším dohľadom. Ďalšie informácie nájdete tu.
Neplatí náhodou v Rakúsku zákon o bankovom tajomstve?
Áno, všetky informácie, ktoré nám poskytnete počas nášho obchodného vzťahu sú chránené rakúskym zákonom o bankovom tajomstve – podľa par.38 BWG. GDPR tento zákon dopĺňa.
Čo je dobré vedieť: Oslobodenie od bankového tajomstva platí, len ak sa poskytne písomne – pozri par. 38 ods.2 bod 5 BWG. „Písomne“ znamená:
Kde sa môžem dozvedieť viac o GDPR a DSG 2018?
(všetky odkazy z mája 2018)
Kompletné znenie GDPR nájdete tu:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Kompletné znenie DSG 2018 nájdete tu:
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25
Chartu základných práv Európskej únie nájdete tu:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:12012P/TXT
Ďalšie informácie o vašich právach nájdete na nasledujúcich domovských stránkach:
Österreichische Datenschutzbehörde
Europäische Kommission
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
(všetky odkazy z mája 2018)
Aby sme mohli hovoriť o ochrane osobných údajov, musíme si vysvetliť niekoľko základných definícií. Uvádzame k nim aj zodpovedajúce články GDPR, aby ste si ich v prípade záujmu mohli prečítať. Upozorňujeme, že vám ponúkame len skrátenú verziu textov: Kompletné znenie GDPR nájdete tu:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU
Čo sú „osobné údaje“?
„Osobné údaje“ sú všetky informácie týkajúce sa identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“). Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, podľa mena alebo identifikačného čísla ako napr. IBAN alebo číslo účtu.
Tieto informácie nájdete v bode 1 čl. 4 GDPR.
Čo znamená „spracúvanie osobných údajov“?
Pojem „spracúvanie“ zahŕňa všetky postupy v kontexte narábania s osobnými údajmi bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami. Sem patrí napr. získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia osobných údajov.
Tieto informácie nájdete v bode 2 čl. 4 GDPR.
Kto je „prevádzkovateľ údajov“?
Pojem označuje fyzickú alebo právnickú osobu, orgán verejnej moci alebo inštitúciu, ktorý sám alebo spoločne s inými inštitúciami rozhoduje o účele a spôsobe spracúvania osobných údajov. Prevádzkovanom údajov sme ako banka aj my.
Tieto informácie nájdete v bode 7 čl. 4 GDPR.
Kto je „sprostredkovateľom údajov“?
Pojem označuje fyzickú alebo právnickú osobu, orgán verejnej moci alebo inštitúciu, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Tieto informácie nájdete v bode 8 čl. 4 GDPR.
- základné a identifikačné údaje kontaktných osôb zastupujúcich vašu spoločnosť napr. meno, adresu, dátum narodenia, telefónne číslo, daňové postavenie, údaje o identifikačnom preukaze, kópiu identifikačného preukazu atď.
- riadenie vzťahov so zákazníkmi napr. informácie o záľubách, záujmoch atď.
- údaje o produktoch, službách a zmluvách napr. vlastníctvo produktu, dispozičná možnosť, predaj a transakcie, používanie digitálneho bankovníctva a portálov (súbory cookies), záznamy o poradenstve atď.
- údaje o bonite napr. rating, záznamy o upomienkach atď.
- obrazové a zvukové údaje napr. video záznamy, nahrávky telefonátov a vaše fotografie (ak ste súhlasili s fotografovaním) atď.
- výsledky spracovania na účely plnenia zmlúv a udelených súhlasov
- údaje na uspokojenie právnych a regulačných nárokov
- zoznamy dlžníkov napr. CRIF GmbH
- verejne prístupné zdroje napr. obchodný register, register nehnuteľností, insolvenčný spis, register združení
- od iných inštitúcií skupiny Erste Group Bank AG, Erste Bank a Sparkasse na riadenie rizika a konsolidáciu v skupine úverových inštitúcií podľa zákona o bankovníctve a nariadenia o kapitálovej primeranosti EÚ 575/2013
- Riadenie úverových rizík: zákon o bankovníctve, nariadenie o kapitálových požiadavkách (EÚ) 575/2013
- Monitorovanie obchodovania zasvätených osôb, konfliktu záujmov a manipulácie trhu: zákon o dohľade nad obchodovaním s cennými
papiermi 2018, zákon o burzách, nariadenie o zneužívaní trhu (EÚ) 596/2014 - Stanovenie totožnosti, monitorovanie transakcií, oznámenia o podozrivej činnosti: zákon o predchádzaní
využívania finančného systému na účely prania špinavých peňazí a nariadenie o prevodoch finančných prostriedkov (EÚ) 847/2015 - Oznámenia v registri účtov a oznámenie o odleve kapitálu: zákon o registri účtov a inšpekcii účtov, zákon o hlásení odlevu kapitálu
- Nahrávanie telefonických rozhovorov a elektronickej komunikácie v rámci transakcií s cennými papiermi, ako sú prijatie, prevod, a realizácia príkazov zákazníka podľa zákona o dohľade nad obchodovaním s cennými papiermi 2018 alebo tiež pri obchodovaní s cennými papiermi na vlastný účet
- Informácie v trestných konaniach pre prokuratúru a súdy, ako aj pre orgány stíhajúce daňové trestné činy z dôvodu úmyselných finančných
trestných činov: zákon o bankovníctve, trestný poriadok, zákon o finančnej kriminalite - žiadosti a výmena údajov s úverovými agentúrami na stanovenie bonity a rizika platobnej neschopnosti,
- video monitorovanie na získavanie dôkazov o trestných činoch alebo na doloženie disponovania a platieb napr. z bankomatov – tieto záznamy slúžia predovšetkým na ochranu zákazníkov a zamestnancov,
- opatrenia na boj proti podvodom, podvodným transakciám a monitorovanie podvodných transakcií,
- spracúvanie údajov v rozsahu trestného stíhania,
- nahrávanie telefonických rozhovorov napr. sťažností alebo dokumentácia tzv. vyhlásení relevantných pre transakciu napr. zablokovanie karty,
- výpočet finančného potenciálu na účel prípravy inovatívnych úverových ponúk online.
- úverovým inštitúciám, oddeleniam alebo osobám (zamestnancom a výkonným agentom) v rámci skupiny Sparkasse, Erste Bank a skupiny Erste Group Bank AG, ktorí tieto údaje musia poznať, aby mohli vykonávať svoje zmluvné povinnosti, povinnosti vyplývajúce zo zákona, povinnosti dohľadu, a tiež chrániť naše oprávnené záujmy,
- verejným orgánom a inštitúciám, ak sme zo zákona povinní tak urobiť, napr. Európskemu bankovému dohľadu, Európskej centrálnej banke, Rakúskemu dohľadu nad finančnými trhmi, finančným orgánom atď.,
- povereným tretím stranám napr. vykonávaním IT služieb, služieb back office, ako aj bankovým audítorom, ak ich
potrebujú pri výkone svojej úlohy. Tretie strany sú zmluvne viazané narábať s vašimi osobnými údajmi ako s dôvernými informáciami a spracúvať ich výhradne v rámci poskytovania danej služby, - tretím stranám, ak je to nevyhnutné na plnenie zmluvy alebo zo zákona, napr. prijímateľovi bankového prevodu alebo jeho poskytovateľovi platobných služieb,
- vaše osobné údaje môžeme poskytnúť aj ďalším tretím stranám, ak ste súhlasili s ich prenosom.
Kto je prevádzkovateľom údajov?
Za prevádzkovanie vašich údajov zodpovedá:
Erste Group Bank AG
Am Belvedere 1, 1100 Viedeň
https://www.erstegroup.com/en/imprint
Kontaktné miesta pre žiadosti súvisiace s ochranou osobných údajov:
Erste Group Bank AG
Bonitäts- und Wirtschaftsdaten (Údaje o bonite a ekonomické údaje)
Kancelária podpory riadenia ochrany osobných údajov
Am Belvedere 1, 1100 Viedeň
E-Mail: DataProtectionManagement0642@erstebank.at
Orgán dohľadu:
Rakúsky orgán na ochranu údajov
Barichgasse 40-42
1030 Viedeň
Telefón: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/
Kto je zodpovednou osobou?
Funkciu osoby zodpovednej za ochranu osobných údajov vykonáva Gregor König. S otázkami, pripomienkami a sťažnosťami v súvislosti so spracúvaním údajov na môžete obrátiť na neho alebo jeho tím tu:
Gregor König – osoba zodpovedná za ochranu osobných údajov
Erste Group Bank AG
Am Belvedere 1
1100 Viedeň
E-Mail: datenschutz@erstegroup.com
Aké osobné údaje sa spracúvajú?
O vás, o konečnom vlastníkovi požitkov, o osobách oprávnených podpisovať a o ďalších zástupcoch vašej spoločnosti spracúvame nasledujúce údaje:
Upozornenie: Uvedený zoznam obsahuje len všeobecné príklady. Nemáme k dispozícii všetky vyššie spomínané údaje. Máte právo na prístup k podrobnému a individuálnemu zoznamu svojich spracúvaných údajov a môžete nás požiadať o jeho poskytnutie.
Odkiaľ pochádzajú údaje, ktoré spracúvame?
Väčšinu osobných údajov, ktoré spracúvame, ste nám poskytli vy sami, koneční prijímatelia požitkov, osoby oprávnené podpisovať za spoločnosť alebo iní zástupcovia vašej spoločnosti: napr. pri otvorení bankového účtu, žiadosti o poskytnutie pôžičky, realizácii transakcií s cennými papiermi, v rámci súhlasu o menovaní, v žiadostiach cez naše webové stránky atď..
Údaje okrem toho získavame aj z nasledujúcich zdrojov:
Údaje získavame aj od štátnych orgánov alebo štátnych subjektov, ako sú trestné súdy, prokuratúra alebo súdni komisári.
Na aké účely a na akom právnom základe sa spracúvajú moje osobné údaje?
Sme úverová inštitúcia podľa oddielu 1 pododdielu 1 zákona o bankovníctve a článku 4 pododdielu 1 bodu 1 nariadenia
(EÚ) č. 575/2013. Označenie „banka“ a „úverová inštitúcia“ sa v zmysle týchto predpisov považujú za totožné. Vaše osobné údaje spracúvame v rozsahu týchto činností. Podrobnejšie to znamená:
Spracúvanie na účely plnenia zmluvy
V závislosti od typu zmluvy, ktorú ste s nami uzavreli, vám môžeme ponúkať určité služby. Môžu to byť napr. úverové dohody alebo dohody o účtoch. Vaše osobné údaje spracúvame na tieto účely. Rovnako rôznorodé ako naša ponuka sú aj súvisiace zmluvy, rozsah spracúvania údajov je preto definovaný v zmluvných dokumentoch a zmluvných podmienkach.
Spracúvanie na uspokojenie povinností vyplývajúcich zo zákona
Povinnosť spracúvať vaše osobné údaje môže pre nás vyplývať aj zo zákona napr.
Spracúvanie z dôvodu oprávneného záujmu
V nasledujúcich prípadoch spracúvame osobné údaje z dôvodu nášho oprávneného záujmu alebo oprávneného záujmu tretích strán:
Za oprávnený záujem sa považuje aj spracúvanie osobných údajov pre priamy marketing.
Spracúvanie na základe súhlasu
Spracúvanie osobných údajov môže byť oprávnené, aj ak neexistuje ani zmluva ani povinnosť zo zákona ani oprávnený záujem tzn. v prípadoch, pre ktoré ste nám poskytli váš súhlas. Rozsah a obsah takéhoto spracúvania osobných údajov vždy závisí od príslušného súhlasu. Podstatné je, že svoj súhlas môžete kedykoľvek zrušiť.
Zrušenie súhlasu nemá vplyv na zákonnosť spracúvania na jeho základe, ktoré prebiehalo pred jeho zrušením. Inými slovami, zrušenie nemá retroaktívny účinok.
Som povinný/á poskytnúť svoje osobné údaje? Čo sa stane, ak ich poskytnúť nechcem?
Pre náš obchodný vzťah je nevyhnutné, aby sme mali k dispozícii vaše osobné údaje alebo osobné údaje zástupcu vašej
spoločnosti (konečného vlastníka požitkov, osôb oprávnených podpisovať za spoločnosť atď.). Ak nebudeme poznať vaše meno a adresu, nemôžeme s vami napr. udržiavať poštovú korešpondenciu. Ak si nemôžeme skontrolovať vašu totožnosť, zo zákona nemôžeme s vami nadviazať žiadny obchodný vzťah. To znamená: v prípadoch,
kedy je to nevyhnutné pre nadviazanie obchodného vzťahu na základe zmluvy alebo právneho predpisu, musíme spracúvať niektoré vaše osobné údaje. Ak nám svoj súhlas so spracúvaním neudelíte, bohužiaľ, zrejme vám nebudeme môcť poskytnúť alebo ponúknuť niektoré produkty alebo služby.
Vychádza sa pri rozhodovaní z automatizovaného spracúvania napr. profilovania?
Na začiatku ani v priebehu nášho obchodného vzťahu nepoužívame rozhodovanie na základe automatizovaného spracúvania podľa článku 22 GDPR.
Komu poskytujete moje osobné údaje?
Vaše osobné údaje môžeme poskytnúť:
Prenášajú sa moje osobné údaje do tretej krajiny?
Naši sprostredkovatelia môžu spolupracovať s podriadenými sprostredkovateľmi v tretích krajinách napr. v Indii. Podriadení sprostredkovatelia sú povinní dodržiavať rakúske štandardy o ochrane a bezpečnosti osobných údajov.
Ako dlho sa uchovávajú moje osobné údaje?
(všetky odkazy z mája 2018)
Vaše osobné údaje sa uchovávajú tak dlho, ako je to nevyhnutné na plnenie ich príslušných účelov. Okrem toho existujú aj zákonom stanovené lehoty, ktoré určujú, na akú dobu sa jednotlivé údaje musia uchovávať. Povinnosti uchovávania údajov vyplývajúce zo zákona môžu pretrvávať, aj ak už prestanete byť naším zákazníkom. Prehľad právne záväzných lehôt uchovávania osobných údajov v Rakúsku je k dispozícii tu:
Aké bezpečnostné opatrenia sa dodržiavajú v kontexte spracúvania osobných údajov?
Ochranu a bezpečnosť osobných údajov berieme veľmi vážne. Na ochranu nášho spracúvania údajov sme prijali všetky technické a organizačné opatrenia. Osobitne zahŕňajú aj ochranu vašich osobných údajov. Chránime ich pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením. Tieto opatrenia zahŕňajú napr. používanie moderného bezpečnostného softvéru a metód šifrovania, kontrolu fyzického prístupu a preventívne opatrenia na predchádzanie externým a interným útokom.
Praktické návrhy ako sami môžete podporiť ochranu vašich osobných údajov nájdete tu. https://www.sparkasse.at/sicherheitscenter/sicherheit.
A čo súbory cookies, sociálne siete a webová analytika?
Súbory cookies:
Súbory cookies sa používajú na rôznych miestach našej webovej stránky. Sú to malé textové súbory, ktoré rozpoznávajú používateľa, keď sa vracia na webovú stránku. Neuchovávajú sa v nich žiadne osobné údaje ako meno alebo adresa. Nedajú sa identifikovať ani z informácií v otázke.
Súbory cookies používame na prispôsobenie našich ponúk a na analýzu použitia týchto ponúk. Môžete si nastaviť svoj prehliadač, aby si od vás pred použitím súboru cookies vyžiadal súhlas, alebo si súbory cookies úplne zablokovať. Našu stránku www.erstegroup.com môžete používať aj bez súborov cookies.
Sociálne siete:
Spolupracujeme s rôznymi sociálnymi sieťami. Ak tieto siete používate, váš prehliadač sa automaticky do siete pripojí. Ak ste už predtým danú platformu navštívili, prenesie vašu IP adresu a ďalšie informácie ako napr. súbory cookies.
Pokiaľ je to možné, vyhýbame sa takémuto typu prenosu údajov, kým sami neiniciujete interakciu s niektorou z platforiem. Kliknutím na príslušné logo (napr. logo Facebooku) oznamujete, že ste pripravení komunikovať so zvolenou platformou a že súhlasíte, že informácie o vás, ako vaša IP adresa, budú prenesené do tejto sociálnej siete.
Webová analytika:
Osobné údaje prenášame nášmu poskytovateľovi služieb Webtrekk GmbH, ktorý vykonáva anonymné štatistické vyhodnocovanie návštevnosti webových stránok. Toto preposielanie údajov môžete zakázať.
Ak chcete zakázať zaznamenávanie svojich údajov, kliknite tu.
- právo na prístup k údajom (článok 15 GDPR)
- právo na opravu (článok 16 GDPR)
- právo na vymazanie (článok 17 GDPR)
- právo na obmedzenie spracúvania (článok 18 GDPR)
- právo na prenosnosť údajov (článok 20 GDPR)
- právo namietať (článok 21 GDPR)
- právo na rozhodnutia, ktoré nie sú založené výhradne na automatizovanom spracúvaní, vrátane profilovania (článok 21 GDPR)
- účely spracúvania,
- kategórie dotknutých osobných údajov,
- príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie,
- ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie,
- právo požadovať od prevádzkovateľa opravu osobných údajov alebo ich vymazanie alebo obmedzenie spracúvania, alebo právo namietať proti takémuto spracúvaniu,
- právo podať sťažnosť dozornému orgánu,
- ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj,
- existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali,
- odvoláte svoj súhlas, na základe ktorého prebieha spracúvanie podľa písm. a) ods.1 čl.6 alebo písm. a) ods.2 čl. 9 GDPR a neexistuje žiadny iný právny základ na spracúvanie týchto údajov,
- namietnete voči spracúvaniu na základe ods.1 čl.21 GDPR a neexistujú legitímne dôvody pre spracúvanie,
- osobné údaje sú spracúvané nezákonne,
- na vymazanie osobných údajov sa vzťahuje zákonná povinnosť podľa právneho poriadku EÚ alebo právneho poriadku členských štátov zodpovedných osôb,
- osobné údaje boli zozbierané v súvislosti s ponukou služieb informačnej spoločnosti podľa ods.1 čl. 8 GDPR,
- popierate správnosť svojich osobných údajov. Počas obdobia potrebného na overenie správnosti osobných údajov zodpovednými osobami môžete požiadať o obmedzenie ich spracúvania,
- spracúvanie osobných údajov je protizákonné. Namiesto vymazania chcete „len“ obmedziť používanie svojich osobných údajov,
- Zodpovedné osoby už vaše osobné údaje nepotrebujú ďalej spracúvať. Vy však informácie potrebujete, aby ste mohli presadzovať, vymáhať alebo brániť svoje práva,
- vzniesli ste námietku v zmysle ods.1 čl.21 GDPR. Kým nie je jednoznačne isté, či oprávnené záujmy zodpovedných osôb prevažujú nad vašimi záujmami, môže byť potrebné uplatniť obmedzenie spracúvania osobných údajov.
- nám vydáte konkrétny pokyn, aby sme ich poskytli,
- nás oslobodíte od povinnosti dodržať bankové tajomstvo a
- prijímateľ údajov je iná finančná spoločnosť, právnická firma, notár, daňový poradca alebo správca, či orgán verejnej moci.
Aké mám práva?
V súvislosti s vašimi osobnými údajmi a osobnými údajmi zástupcov spoločnosti (príjemcov konečných požitkov, osôb podpisujúcich v mene spoločnosti), ktoré spracúvame, GDPR zakotvuje nasledujúce práva. Máte:
Čo znamená právo na prístup?
Znamená to, že máte právo požiadať o potvrdenie, či spracúvame vaše osobné údaje. Ak áno, máte tiež právo získať prístup k týmto osobným údajom a nasledujúcim informáciám:
Čo znamená právo na opravu?
Považujeme za dôležité, aby vaše osobné údaje boli vždy správne a úplné. Ak máte podozrenie, že sú nesprávne alebo neúplné, môžete požiadať o ich opravu a doplnenie. Ako to urobiť, zistíte tu.
Čo znamená „právo na vymazanie“ a „právo na zabudnutie“?
Vynakladáme maximálne úsilie, aby sa vaše osobné údaje spracúvali len v rozsahu GDPR a DSG 2018. Ak ste presvedčení, že tomu tak nie je, môžete požiadať o vymazanie svojich osobných údajov. Dôvodom môže byť, že:
Príklad: Vaše osobné údaje musíme vymazať, ak boli získavané výhradne na účely spracovania nákupu (= na jeden účel) a neposkytli ste súhlas s tým, aby boli spracúvané na iné účely. Po dokončení nákupu a uplynutí lehoty uchovávania, ktorú nájdete tu, už v tomto prípade nie je potrebné osobné údaje ďalej spracúvať.
Príklad: Súhlasili ste, že vaše osobné údaje môžu byť spracúvané na účely individualizovaných ponúk produktov tretích strán (= na jeden účel). Keď svoj súhlas odvoláte, vaše osobné údaje musíme vymazať. Výnimky: existujú tu iné účely alebo dôvody ďalšieho spracúvania a ste zapojený napr. aj do zákazníckeho vzťahu s treťou stranou.
Môžete namietať, ak napr. niekto spracúva vaše osobné údaje bez súhlasu jednoducho preto, že je presvedčený, že tak robí v oprávnenom záujme (pričom neexistuje žiadny iný dôvod). Ak vznesiete námietku a zistí sa, že oprávnené záujmy neexistujú, vaše osobné údaje musia byť vymazané. Námietka je v takomto prípade úspešná.
Nezákonne („bezdôvodne“) spracúvané osobné údaje musia byť vymazané,
Znamená to, že povinnosť vymazania osobných údajov vyplýva zo zákonov alebo iných právnych predpisov.
Je to špeciálne pravidlo na ochranu maloletých osôb používajúcich internetové služby.
V skratke sme si vysvetlili, čo je právo na vymazanie. Nesmieme si ho mýliť s právom na „zabudnutie“.
„Právo na zabudnutie“ sa týka verejne sprístupnených osobných informácií. Teda: Ak osoba, ktorá pôvodne zverejnila osobné údaje, chce tieto údaje vymazať (z jedného z vyššie uvedených dôvodov vymazania), musí o svojej žiadosti informovať aj osoby, ktoré získali tieto osobné údaje v dôsledku ich zverejnenia. Toto pravidlo je pomerne komplikované. GDPR sa v tejto súvislosti odvoláva konkrétne na internetové vyhľadávače.
Ak si chcete uplatniť toto právo, prejdite sem.
Čo znamená právo na obmedzenie spracúvania?
Vynakladáme maximálne úsilie na to, aby sa vaše osobné údaje spracúvali vždy v rozsahu GDPR a DSG 2018. Ak ste presvedčení, že tomu tak nie je, môžete požiadať o obmedzenie spracúvania svojich osobných údajov. Je to však možné len z nasledujúcich oprávnených dôvodov:
Namietate voči presnosti svojich osobných údajov. Aby nemuseli byť sporné osobné údaje okamžite vymazané alebo zmenené, počas riešenia námietky je možné obmedziť ich spracúvanie. Možno sa nakoniec ukáže, že údaje sú správne.
GDPR vám dáva právo zvoliť si, ak: nechcete neoprávnene spracované osobné údaje vymazať okamžite, aby údaje boli uložené, ale sa už nepoužívali.
Ak majú byť vaše osobné informácie vymazané, ale vy ich potrebujete na vlastnú obhajobu alebo presadzovanie svojich práv, môžu byť ďalej spracúvané na tieto účely.
Aby nemuseli byť sporné osobné údaje okamžite vymazané, počas riešenia námietky môže byť obmedzené ich spracúvanie. Možno sa nakoniec ukáže, že údaje sú správne.
Ak si chcete uplatniť toto právo, prejdite sem.
Čo znamená prenosnosť osobných údajov?
Vaše osobné údaje patria vám. Preto máte právo ich získať v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte. Týka sa to údajov, ktoré ste nám poskytli a ktoré sa spracúvajú automaticky na základe vášho súhlasu alebo v dôsledku plnenia zmluvy. Taktiež môžete požiadať, aby tieto osobne identifikovateľné údaje boli prenesené priamo inému subjektu.
V akom formáte dostanem údaje?
Údaje vám poskytneme v súbore .XML. Ďalšie informácie nájdete tu.
Ktoré dôležité bezpečnostné pokyny by som mal/a poznať?
Ochranu vašich osobných údajov a vašich peňazí berieme rovnako vážne ako vy. Nad svojím právom prenosnosti uvažujte ako nad svojím výpisom z bankového účtu. Dali by ste ho len tak niekomu?
Nezabúdajte, že vaše finančné údaje obsahujú aj osobné údaje iných osôb. Ak niekomu pošlete peniaze prevodom, jeho údaje tvoria súčasť prenášaných údajov – rovnako ako na výpise z účtu. Aj títo ľudia majú svoje práva a slobody. Preto vaše údaje poskytneme iným osobám len v prípade, ak
Ak chcete svoje údaje poskytnúť tretím osobám, vopred nás kontaktujte, aby sme si mohli vysvetliť všetky podrobnosti.
Náš tip: Všimnite si, že svoje údaje o transakciách môžete vždy používať v George napr. údaje o účtoch, kreditných kartách, financovaní, či o účtoch cenných papierov, a môžete si ich tiež nezávisle uchovávať. Takto máte k dispozícii vždy aktuálny prehľad.
Čo znamená právo namietať?
Vaše osobné údaje môžu byť spracúvané v oprávnenom záujme.
O uplatnení oprávnených záujmov musíte byť informovaní. Ak následne nadobudnete presvedčenie, že dôvod pre oprávnené záujmy neexistuje, môžete voči spracúvaniu osobných údajov namietať. Platí to predovšetkým v prípade použitia osobných údajov na reklamné zásielky. Ak zodpovedné osoby nie sú schopné doložiť žiadne oprávnené dôvody pre ďalšie spracúvanie, po vznesení námietky už vaše osobné údaje nesmú ďalej spracúvať.
O spôsoboch uplatnenia práva namietať sa dozviete viac tu.
Čo znamená právo na rozhodnutia, ktoré nie sú založené výhradne na automatizovanom spracúvaní, vrátane profilovania?
Pri rozhodnutiach o nadviazaní a udržiavaní obchodného vzťahu nepoužívame proces automatizovaného rozhodovania podľa čl. 22 GDPR, pozri tu. Právo namietať sa preto na tento prípad nevzťahuje.
- listom, ktorý vlastnoručne
podpíšete, priložíte k nemu kópiu svojho preukazu totožnosti a zašlete na
adresu skupiny Erste Group Bank AG
Bonitäts- und Wirtschaftsdaten (Údaje o bonite a ekonomické údaje)
Kancelária podpory riadenia ochrany osobných údajov
Am Belvedere 1
1100 Viedeň - osobne do priestorov našej spoločnosti alebo
- e-mailom, ktorý podpíšete kvalifikovaným elektronickým podpisom, na adresu DataProtectionManagement0642@erstebank.at
- Nesmiete zabudnúť, že vaše finančné údaje obsahujú aj osobné údaje iných osôb. Ak niekomu pošlete peniaze prevodom, jeho údaje sú evidentné v prenášaných údajoch – rovnako ako na výpise z účtu.
- Vaše údaje zašleme priamo iným
osobám, len ak - nám vydáte konkrétny pokyn, aby sme ich poskytli
- nás oslobodíte od povinnosti dodržať bankové tajomstvo a
- prijímateľ údajov je iná finančná spoločnosť, právnická firma, notár, daňový poradca alebo správca, či orgán verejnej moci.
- Kým využite právo na prenosnosť:
Viete, že v George si môžete prezerať svoje transakčné údaje a sami si ich
ukladať?
Aké informácie musím poskytnúť?
Aby vaše finančné údaje neskončili v nesprávnych rukách alebo neboli vymazané proti vašej vôli, musíme pri každej žiadosti byť schopní overiť si vašu totožnosť. Prosíme vás o pochopenie, pretože v prípade pochybností vás budeme žiadať o poskytnutie ďalších informácií o vašej totožnosti. Týmto postupom vás chránime a staráme sa, aby prístup k vašim údajom získali len oprávnené osoby.
Ako mám predložiť žiadosť?
Bez ohľadu na to, ktoré z práv si chcete uplatniť, nám svoje žiadosti môžete doručiť troma spôsobmi:
Žiadosť formulujte čo najpresnejšie, aby sme ju mohli promptne spracovať. Prečítajte si pozorne osobitné pokyny o práve na prenosnosť údajov.
Ako dlho trvá, kým moju žiadosť spracujete?
Relevantné informácie vám poskytneme v čo najkratšom čas, maximálne do jedného mesiaca od doručenia žiadosti.
Pokiaľ sú požiadavky veľmi komplexné alebo je ich veľa, termín sa môže, podľa potreby, predĺžiť o ďalšie dva mesiace.
Akým spôsobom sa moja žiadosť spracúva?
Finančné záležitosti sú vecou dôvery – bohužiaľ e-maily sa nedajú vždy považovať za dôveryhodné. Z hľadiska bezpečnosti sa na e-maily môžeme pozerať ako na pohľadnice. Vaše bankové informácie vám nechceme zasielať na pohľadnici, ale v liste.
Za každých okolností by ste mali dodržiavať bezpečnostné pokyny, ktoré nájdete na
https://www.sparkasse.at/sicherheitscenter/wichtige-sicherheitstipps.
Na čo treba dbať, keď ide o právo na prenosnosť údajov?
Bude ma presadzovanie mojich práv niečo stáť?
Nie, žiadosti sa spracúvajú bezplatne. Výnimky: Ak sú žiadosti zjavne nepodložené alebo ich je nadmerné množstvo, môžeme žiadať zaplatenie primeraného poplatku. Sú v ňom zahrnuté administratívne náklady na odoslanie oznámenia, zamietnutie alebo implementáciu požadovaného opatrenia.
Môžem sa sťažovať?
Všetky sťažnosti, otázky a návrhy v súvislosti s ochranou osobných údajov adresujte nášmu zodpovednému pracovníkovi pre ochranu osobných údajov. Sme presvedčení, že takmer všetky problémy majú riešenie.
Ak nedostanete odpoveď na svoju žiadosť včas alebo ak ste presvedčení, že sme vašu žiadosť nevyriešili správne, prípadne, ak ste presvedčení, že boli porušené vaše práva na ochranu osobných údajov, môžete podať sťažnosť aj príslušnému orgánu dohľadu:
Rakúsky orgán na ochranu údajov
Barichgasse 40-42, 1030 Viedeň
Telefón: 01/52 152-0
e-mail: dsb@dsb.gv.at
https://www.dsb.gv.at
Osoba, ktorej bola v dôsledku porušenia ochrany osobných údajov v zmysle GDPR spôsobená majetková alebo nemajetková ujma si môže nárokovať náhradu škody od zodpovednej osoby alebo sprostredkovateľa údajov podľa GDPR. Na túto situáciu sa vzťahujú všeobecné ustanovenia občianskeho práva. Upozorňujeme, že za žiadosti o náhradu škôd nezodpovedá Rakúsky orgán na ochranu údajov ale miestny štátny súd vašej samosprávy. Sťažnosti a žaloby môžete podávať aj na krajský súd v kraji bežného miesta pobytu žalovaného, alebo v kraji, kde je zaregistrované jeho sídlo alebo pobočka. Príslušný súd nájdete tu: https://www.justiz.gv.at/
Stav: 01. máj 2018
Impressum:
Vlastník, autor, vydavateľ a redaktor: Erste Group Bank AG,
Adresa: Am Belvedere 1, 1100 Viedeň