Politika varstva osebnih podatkov


[1] Poleg podatkov, ki jih posameznik vnese v spletni obrazec, upravljavec zbira še:

  • IP naslov (številko) omrežja, iz katerega posameznik dostopa do spletnega mesta upravljavca;
  • datum in čas dostopa (obiska) spletnega mesta;

 


[2] Pravna podlaga za obdelavo osebnih podatkov je v primeru naročila na e-novice oziroma obveščanje osebna privolitev posameznika.

IP naslov ter datum in čas dostopa (obiska) spletnega mesta upravljavec obdeluje na podlagi zakonitega interesa. Enako velja za obdelavo osebnih podatkov za namene komuniciranja na podlagi splošnega povpraševanja ter za obdelavo osebnih podatkov pri prijavi na dogodek ter pri prevzemanju dokumentov na spletni strani.

 


[3] Osebni podatki se obdelujejo za namen komuniciranja (po e-pošti, SMS ali telefonu) z namenom odgovora na posameznikovo vprašanje ali povpraševanje. V primeru soglasja z obveščanjem o novih vsebinah, dogodkih ali dokumentih na spletni strani se osebni podatki obdelujejo z namenom obveščanja o teh novostih po e-pošti.

Pri prijavi na dogodke se osebni podatki obdelujejo z namenom evidentiranja udeležencev ter obveščanja, ki je v zvezi z dogodkom.

Pri prevzemanju dokumentov na spletni strani se osebni podatki obdelujejo z namenom spremljanja vaših zanimanj z namenom oblikovanja personaliziranih vsebin in ponudb.

IP naslov ter datum in čas dostopa (obiska) spletnega mesta se obdelujejo zaradi preprečevanja zlorab, npr. nameščanja zlonamerne programske opreme).

 


[4] Če ste podali privolitev za obveščanje o novostih na spletni strani bankazapodjetnike.si, upravljavec vpisan e-naslov hrani trajno, do vašega preklica te privolitve, razen če je glede na okoliščine že prej dosežen namen obdelave osebnih podatkov.

Upravljavec vpisane osebne podatke pri povpraševanju hrani toliko časa, dokler s posameznikom ne vzpostavi stika (kar praviloma traja največ nekaj dni). Če po vzpostavitvi stika pride med upravljavcem in posameznikom do sklenitve pogodbe oziroma do vzpostavitve poslovnega odnosa ali do pogajanj za sklenitev pogodbe, upravljavec vpisane osebne podatke hrani toliko časa, kolikor traja pogodba in še toliko časa, dokler lahko upravljavec in posameznik drug proti drugemu uveljavljata pravne zahtevke na podlagi sklenjene pogodbe (5 let od prenehanja veljavnosti pogodbe) oziroma do trenutka, ko postane jasno, da pogodba med upravljavcem in posameznikom ne bo sklenjena.. Če po vzpostavitvi stika med upravljavcem in posameznikom ne pride do sklenitve pogodbe oziroma do vzpostavitve poslovnega odnosa ali do pogajanj za sklenitev pogodbe, upravljavec vpisanih osebnih podatkov ne shrani, pač pa jih izbriše ali anonimizira.

Osebne podatke v zvezi s prijavo na dogodke upravljavec hrani še 1 leto po izvedbi dogodka.

Osebne podatke v zvezi s prevzemanjem dokumentov na spletni strani upravljavec hrani do vašega preklica te privolitve.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

 


[5] Posredovanje osebnih podatkov je prostovoljno. Posameznik osebnih podatkov ni dolžan posredovati, vendar pa v primeru, da jih ne posreduje, ne more prejeti določenih storitev, npr. ne more prejeti odgovora na svoje vprašanje in/ali ne more prejemati informacij o novostih na spletni strani in/ali prevzeti dokumenta in/ali se prijaviti na dogodek. Katere podatke je (v navedenem smislu) potrebno posredovati in katerih ne, je navedeno pri posameznem spletnem obrazcu.

 


[6] Upravljavec osebnih podatkov posameznikov ne posreduje tretjim osebam, razen tistim, ki izvajajo določena opravila v zvezi z obdelavo podatkov na podlagi pisne pogodbe z upravljavcem in ki zagotavljajo, da spoštujejo zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim upravljavec posreduje osebne podatke, so:

  • ponudniki storitev marketinga;
  • ponudniki klicnih centrov;
  • ponudniki pošiljanja e-poštnih sporočil; 

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

 


[7] Posameznik ima glede osebnih podatkov naslednje pravice:

  • pravico, da od upravljavca kadarkoli zahteva:
    • potrditev, ali se v zvezi z njim obdelujejo osebni podatki;
    • dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za posameznika;
    • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določi sam (če je zahteva podana z elektronskim sredstvom za komunikacijo in posameznik ne zahteva drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju stroškov;
    • popravek netočnih osebnih podatkov;
    • omejitev obdelave, kadar:
      • posameznik oporeka točnosti osebnih podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
      • je obdelava nezakonita in nasprotujem izbrisu osebnih podatkov ter namesto tega posameznik zahteva omejitev njihove uporabe;
      • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, pa jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
    • izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar posameznik prekliče privolitev za obdelavo osebnih podatkov;
    • izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da posameznik te podatke posreduje drugemu upravljavcu, ne da bi ga prvotni upravljavec pri tem oviral;
    • prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
    • da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi s posameznikom ali na podoben način nanj znatno vpliva, če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.
  • pravico, da zoper upravljalca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši Splošno uredbo o varstvu podatkov.


[8] Privolitev je možno kadarkoli preklicati s poslano zahtevo na info@bankazapodjetnike.si ali na spletnem naslovu: http://pages.bankazapodjetnike.si/odjava. Po preklicu privolitve bo upravljavec osebne podatke učinkovito izbrisal ali anonimiziral, tako da podatkov ne bo več mogoče povezati s posameznikom.

Po preklicu privolitve upravljavec posamezniku ne bo več mogel zagotavljati storitev, za izvedbo katerih potrebuje osebne podatke, glede katerih je posameznik preklical privolitev.

 


[9] Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki naslovi v pisni obliki na upravljavca, in sicer na info@bankazapodjetnike.si.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

 


[10] Upravljavec ima sprejete in izvaja ustrezne organizacijske in tehnične ukrepe za varovanje osebnih podatkov, ki so prilagojeni tveganjem, ki jih obdelava osebnih podatkov predstavlja. Navedeni ukrepi so opredeljeni v Pravilniku o varstvu osebnih podatkov

 


[11] Več informacij v zvezi z obdelavo osebnih podatkov lahko dobite v Pravilniku o zasebnosti.