Poštovní banka zajišťuje vysoký standard bezpečnosti informací a údajů, které má k dispozici o dotčených osobách.
Poštová banka v súlade so svojimi hodnotami a princípmi dbá na vysokú úroveň ochrany súkromia svojich klientov ako aj ďalších osôb s ktorými prichádza v súvislosti so svojou činnosťou do styku („dotknuté osoby“). Prijala a pravidelne reviduje opatrenia na zabezpečenie vysokého štandardu bezpečnosti informácií a údajov, ktoré má k dispozícii o dotknutých osobách.
Poštová banka pri svojej činnosti spracúva osobné údaje klientov a informácie chránené bankovým tajomstvom týkajúce ja svojich klientov („citlivé dáta“). Vyššie uvedené informácie a údaje Poštová banka spracúva so súhlasom klienta ako aj bez jeho súhlasu, ak jej takáto povinnosť vyplýva priamo zo zákonov alebo medzinárodných zmlúv.
Bližšie informácie o spracúvaní citlivých dát s uvedením práv a povinností Poštovej banky, ako aj jej klientov sú uvedené vo Všeobecných obchodných podmienkach poštovej banky a tomto dokumente.
Čl. I
Úvodné ustanovenia
1.1. Poštová banka, a.s., Dvořákovo nábrežie 4, 811 02 Bratislava, IČO: 313 40 890, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sa, vl. č. 501/B (ďalej len „Banka") je vlastníkom a prevádzkovateľom internetových stránok, najmä www.pabk.sk, www.postovabanka.sk a ďalších internetových stránok na doménach, ktorých vlastníkom je v systéme SK-NIC užívateľ POTO-0004 (ďalej spoločne len „Internetové stránky"). Pre vylúčenie pochybností sa pod pojmom Internetové stránky myslí akákoľvek z nich, jej časť, obsah na nej uvedený a/alebo služba ňou poskytovaná a pod. Pre vstup a/alebo používanie Internetových stránok platia nasledovné podmienky stanovené Bankou, s ktorými osoba vstupujúca a/alebo používajúca Internetové stránky (ďalej len „Používateľ") dáva vstupom svoj súhlas a zároveň sa ich zaväzuje dodržiavať.
Čl. II
Rozsah informácií na Internetových stránkach
2.1. Internetové stránky a ich obsah sú chránené v zmysle zákona č. 618/2003 Z. z. o autorskom práve a právach súvisiacich s autorským právom v neskoršom znení (Autorský zákon). Ich obsahom sú informácie súvisiace s Bankou, jej činnosťou a službami a/alebo produktmi Banky alebo členov skupiny Poštovej Banky, a.s., Dvořákovo nábrežie 4, 811 02 Bratislava, IČO: 313 40 890, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sa, vl. č. 501/B.
Čl. III
Práva a povinnosti Používateľa
3.1. Internetové stránky je Používateľ oprávnený využívať pre svoju osobnú potrebu bezplatne. V prípade využívania Internetových stránok odlišne s predchádzajúcou vetou je Používateľ povinný získať predchádzajúci písomný súhlas Banky. Akékoľvek používanie Internetových stránok je možné za predpokladu, že nedôjde k (i) zásahu do ich technickej alebo obsahovej časti bez písomného súhlasu Banky, (ii) k ich zmene alebo odstráneniu akýchkoľvek ich častí alebo (iii) zobrazeniu alebo odoslaniu informácie z Internetových stránok, ktoré by odporovalo právnym predpisom alebo dobrým mravom.
3.2. Akýkoľvek neoprávnený zásah, používanie, kopírovanie alebo napodobovanie Internetových stránok, je v rozpore s právnym poriadkom Slovenskej republiky. V prípade ak takýmto konaním vznikne Banke škoda, je povinný Používateľ Banke vzniknutú škodu nahradiť.
Čl. IV
Práva a povinnosti Banky
4.1. Banka ako prevádzkovateľ a vlastník Internetových stránok má výlučné právo (i) vydávať a meniť tieto podmienky bez predchádzajúceho upozornenia, (ii) meniť ich obsah, (iii) vykonávať všetky majetkové práva k Internetovým stránkam, (iv) podmieniť prístup Používateľa na Internetové stránky poskytnutím niektorých osobných údajov a (v) odmietnuť alebo obmedziť prístup Používateľov na Internetové stránky aj bez uvedenia dôvodu.
4.2. Banka nenesie zodpovednosť za (i) presnosť, správnosť a aktuálnosť informácií, ktoré preberá na Internetové stránky z iných zdrojov, (ii) inú formu komunikácie alebo software prevádzkovaný tretími stranami prostredníctvom Internetových stránok a (iii) akékoľvek škody (priame, nepriame alebo následné) alebo ušlý zisk spôsobené používaním alebo nemožnosťou použitia (a) Internetových stránok a/alebo (b) stránok tretích strán, na ktoré je umožnený prístup prostredníctvom Internetových stránok, či už z dôvodu poruchy, chyby, prerušenia alebo napadnutia škodlivý kódom alebo hackerským útokom.
4.3. Banka zároveň nenesie zodpovednosť za technické poruchy ako výpadok servera, prevádzkové poruchy alebo výpadky telekomunikačných liniek alebo iné podobné skutočnosti, ktoré by mohli viesť k nedostupnosti Internetových stránok a/alebo k nemožnosti vykonať riadne platby.
4.4. Banka nekontroluje internetové stránky tretích strán ani ich postupy ochrany súkromia a osobných údajov, ktoré sa môžu líšiť od postupov Banky.
Čl. V
Záverečné ustanovenia
5.1. Tieto podmienky sú platné a účinné dňom Uverejnenia.
Prevádzkovateľom informačných systémov, v ktorých sú spracúvané osobné údaje Dotknutých osôb je Poštová banka, a. s., so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava, IČO: 31 340 890, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka č.: 501/B (ďalej len „Banka“). Banka vykonáva svoju činnosť a poskytuje služby na základe bankového povolenia udeleného 14. decembra 1992 rozhodnutím Štátnej banky česko-slovenskej.
Osobou poverenou dohľadom nad ochranou osobných údajov je Data Protection Officer. V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete kontaktovať Data Protection Officera emailom na adresu dpo@pabk.sk alebo písomne listom zaslaným na adresu nášho sídla.
PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
Osobnými údajmi sú podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“) a Zákona č.18/2018 Z. z. o ochrane osobných údajov (ďalej len „ZOOÚ“) údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno
určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, genetickú, ekonomickú, kultúrnu alebo sociálnu identitu.
Každá fyzická osoba, ktorej sa osobné údaje týkajú, sa považuje za Dotknutú osobu v zmysle Nariadenia a ZOOÚ. Dotknutá osoba môže v právnych vzťahoch vystupovať ako majiteľ účtu, dlžník, ručiteľ, disponent, žiadateľ, záložca a pod.
Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:
V prípade Nadácie Poštovej banky:
Samotné Nariadenie umožňuje Banke spracúvať osobné údaje pokiaľ:
Právnym základom spracovania OÚ pre potreby Banky je:
Všeobecne záväzné právne predpisy neupravujú len naše oprávnenie spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad ak klient pri uzatváraní obchodného vzťahu odmietne Banke predložiť občiansky preukaz alebo neumožní Banke vyhotoviť si z neho kópiu, Banka je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného vzťahu.
OPRÁVNENÉ ZÁUJMY
Banka spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem, ktorý sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmyalebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Oprávnený záujem by mohol existovať napríklad vtedy, keby medzi dotknutou osobou a Prevádzkovateľom existoval relevantný a primeraný vzťah, napríklad keby bola Dotknutá osoba voči prevádzkovateľovi v postavení klienta.
Oprávnený záujem nesmie byť v rozpore s právnou úpravou ochranou sobných údajov ani inými všeobecne záväznými právnymi predpismi. Pokiaľ sa nejaký záujem prevádzkovateľa považuje za oprávnený, môže za účelom jeho dosiahnutia spracúvať osobné údaje Dotknutej osoby za predpokladu, že jeho práva a záujmy prevažujú nad základnými právami, slobodami a oprávnenými záujmami dotknutých osôb. Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe oprávnených záujmov, Banka preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži na právami a slobodami Dotknutej osoby. Dotknutá osoba má právo podať námietku Data Protection Officerovi proti takémuto postupu spracovania osobných údajov a požiadať o výmaz osobných údajov.
Po takejto námietke musí prevádzkovateľ realizovať individuálne posudzovanie či jeho oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.
Medzi oprávnené záujmy banky patrí najmä:
SPOLOČNÍ PREVÁDZKOVATELIA
Spoločnými prevádzkovateľmi informačných systémov sú riadiaci podnik a členovia skupiny Poštovej banky (ďalej spoločne len Prevádzkovatelia“ alebo „Skupina Banky“). Do skupiny patria nasledovné podniky:
Spoločne s ďalšími členmi Skupiny Banky boli vytvorené informačné systémy, v ktorých sú spracúvané osobné údaje klientov pre účely marketingu (IS Marketing Skupiny) a profilovania (IS Profilovanie).
Typickým príkladom je monitorovanie správania návštevníkov webových stránok za účelom sledovania ich preferencií tak, aby ich mohla Banka v budúcnosti osloviť s ponukou ušitou práve im na mieru alebo napr. spracovanie predschválených úverov.
Pokiaľ klient udelí Skupine Banky takýto súhlas na marketing, môže byť informovaný o ponuke produktov a služieb, súťažiach, akciách a kampaniach
Skupiny Banky a to buď formou priameho marketingu alebo marketingového prieskumu a prieskumov spokojnosti.
INFORMÁCIE O OCHRANE OSOBNÝCH ÚDAJOV
Spracúvanie osobných údajov bez súhlasu
Nariadenie umožňuje Banke spracúvať osobné údaje aj bez súhlasu najmä v týchto prípadoch:
ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV
Účelom spracúvania osobných údajov je predovšetkým zisťovanie, preverenie a kontrola identifikácie klientov a ich zástupcov, uzatváranie
a vykonávanie obchodov medzi bankou a jej klientmi, ochrana a domáhanie sa práv voči jej klientom, zdokumentovanie činností banky, zabezpečovanie
činností, ktoré sú predmetom výkonu dohľadu nad bankami a pobočkami zahraničných bánk a nad ich činnosťami a na plnenie úloh a povinností
bánk podľa ZoB. Medzi ďalšie účely spracúvania osobných údajov patrí aj:
ZoB a ďalších osobitných zákonov, ktoré upravujú činnosť jednotlivých členov najmä pri vymáhaní pohľadávok a pod.,
ROZSAH SPRACÚVANÝCH OSOBNÝCH ÚDAJOV
Banka pri svojej činnosti spracúva osobné údaje dotknutých osôb a informácie chránené bankovým tajomstvom týkajúce sa klientov.
Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedené v zmluve či žiadosti o uzavretie zmluvy medzi bankou a dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje spracúvame v takom rozsahu, aký je nevyhnutný na splnenie účelu ich spracúvania.
Osobné údaje získavame kopírovaním, skenovaním alebo iným zaznamenávaním z dokladov totožnosti klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom v súlade so ZoB.
Pri poskytovaní služieb Banky spracúvame najmä nasledujúce kategórie osobných údajov:
PRIJÍMATELIA OSOBNÝCH ÚDAJOV
Ochrane dôvernosti údajov súčasných, ako aj potenciálnych klientov, využívajúcich bankové služby prikladáme mimoriadnu dôležitosť.
Osobné údaje klienta a dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom, ak tak umožňuje:
V súlade s platnými právnymi predpismi najmä ZoB – môžu byť osobné údaje našich klientov poskytnuté na základe písomného vyžiadania orgánu verejnej moci aj bez predchádzajúceho súhlasu klienta. Medzi takéto orgány patria najmä súdy, notári, orgány činné v trestnom konaní, daňové orgány, colné orgány, správcovia daní, správa finančnej kontroly, súdni exekútori, Slovenská komora exekútorov, služba kriminálnej alebo finančnej polície, Ministerstvo financií, správcovia, Národný bezpečnostný úrad, Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Úrad na ochranu osobných údajov SR (ďalej len „Úrad“), Najvyšší kontrolný úrad, Justičná pokladnica a iné štátne orgány, orgány štátnej správy, fyzické a právnické osoby, ktoré na to splnomocňuje príslušný zákon. Osobné údaje klientov môžu byť sprístupnené členom Skupiny Banky a partnerom propagačných kampaní Banky iba v prípade, ak pre takéto konanie existuje právny základ.
Banka využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov.
Ide najmä o vývoj, správu, podporu a údržbu bankových systémov a aplikácií využívaných na poskytovanie služieb a produktov našim klientom. Vo všetkých prípadoch Banka dbá na dôsledný výber zmluvných partnerov, posudzuje ich spoľahlivosť a v zmluvnom vzťahu má ošetrené pravidlá ochrany osobných údajov.
V súlade so zákonom pri výbere prostredkovateľa Banka zisťuje jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ.
Subjekty, ktoré vykonávajú v mene Banky spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov.
Medzi sprostredkovateľov patrí najmä Slovenská pošta, a. s., IČO: 36 631 124, so sídlom Partizánska cesta 9, 975 99 Banská Bystrica.
Celý zoznam sprostredkovateľov je uvedený na internetovej stránke Banky (www.postovabanka.sk).
Cezhraničný platobný styk vykonáva Banka prostredníctvom celosvetovej siete spoločnosti SWIFT, v rámci ktorej dochádza k elektronickej výmene
správ o finančných transakciách medzi bankami a ďalšími finančnými inštitúciami.
V súvislosti s vykonávaním zahraničného platobného styku sú údaje klientov obsiahnuté v platobnom príkaze (titul, meno, priezvisko, adresa, č. účtu, čiastka, účel platby) poskytované spoločnosti SWIFT a následne sú tieto údaje spoločnosťou SWIFT poskytované finančnej inštitúcii príjemcu platby.
Z dôvodu ochrany spracúvaných údajov sú prenášané údaje dočasne uložené v dvoch operačných strediskách spoločnosti SWIFT umiestnených v Európe a v USA. Túto informáciu Banka uvádza z dôvodu potreby informovať svojich klientov v súlade s odporúčaním Úradu a ako reakciu na možnosť prístupu vládnych orgánov USA k údajom uloženým v operačnom stredisku spoločnosti SWIFT v USA v súvislosti s bojom proti medzinárodnému zločinu a terorizmu.
BANKOVÉ A NEBANKOVÉ REGISTRE
V súvislosti s posudzovaním schopnosti splácania úverov fyzických osôb, overovaním ich bonity, dôveryhodnosti a platobnej morálky, môžu byť vaše osobné údaje spracúvané v Spoločnom registri bankových informácií (ďalej len „SRBI“), alebo v Nebankovom registri klientskych informácií (ďalej len „NRKI“).
SRBI je vytvorený v súlade s ustanovením §92a ods. 1 ZoB ako spoločný bankový register, ktorý je prevádzkovaný spoločnosťou Slovak Banking Credit Bureau, s. r. o., so sídlom Mlynské Nivy 14, 821 09, Bratislava 1 (ďalej len „SBCB“), zriadenou ako spoločný podnik pomocných bankových služieb v súlade s ustanovením § 92a ods. 2 ZoB. SBCB spracúva osobné údaje, prostredníctvom spoločnosti CRIF S.p.A. so sídlom Via M. Fantin 1-3, 40131 Bologna, Taliansko. Ďalším sprostredkovateľom SBCB je spoločnosť CRIF – Slovak Credit Bureau, s.r.o., so sídlom Mlynské Nivy 14,
821 09, Bratislava.
SRBI je zároveň registrom podľa § 7 ods. 3 ZoSÚ v tej časti, v ktorej sú spracúvané údaje o spotrebiteľských úveroch podľa § 7 ods. 8 ZoSÚ týkajúce sa spotrebiteľských úverov. Banka je v súlade so ZoSÚ povinná poskytnúť údaje do SRBI a získavať údaje z Registra aj bez súhlasu Klienta.
Súhlas klienta sa vyžaduje na prelomenie bankového tajomstva t.j. sprístupňovanie údajov o bankových obchodoch uzatvorených s bankou v zmysle § 91 ods. (1) ZoB a na účely posúdenia schopnosti splácať úver za podmienok uvedených v § 92a ZoB. Právnym základom spracúvania osobných údajov v SRBI je čl. 6 ods. 1., písm. c) Nariadenia, v spojení s čl. 6 ods. 2 Nariadenia a v spojení s § 13 ods. (1) písm. c) a § 13 ods. (2) ZOOÚ.
Osobné údaje spracúvané v SRBI sú poskytované Národnej banke Slovenska, bankám a pobočkám zahraničných bánk, a to výlučne za účelom
určeným v ZoB a v ZoSÚ. Osobné údaje spracúvané v SRBI nie sú zverejňované, ani poskytované do tretích krajín.
NRKI je nebankový register klientskych informácií, ktorého členmi môžu byť všetky leasingové spoločnosti a spoločnosti splátkového predaja pôsobiace na slovenskom trhu. V NRKI sú vedené informácie o fyzických osobách, fyzických osobách – podnikateľoch a právnických osobách, ktoré majú s účastníckou nebankovou finančnou inštitúciou v NRKI podpísanú úverovú zmluvu alebo zabezpečujú záväzok súvisiaci s úverovou zmluvou, prípadne majú kreditnú kartu. V registri sú vedené aj fyzické osoby, fyzické osoby – podnikatelia a právnické osoby, ktoré o úver alebo vydanie kreditnej karty len žiadajú.
Na základe zmluvy medzi SRBI a NRKI dochádza k výmene informácií medzi obidvomi registrami s cieľom využiť pri preverovaní žiadateľov o úver čo najväčšie množstvo informácií z celého úverového trhu na Slovensku.
Dohoda medzi SRBI a NRKI umožňuje efektívnejšiu ochranu klientov pred
platobnou neschopnosťou a zároveň napĺňa podstatné podmienky ZoSÚ, ZoB a iných právnych predpisov platných a účinných na území SR.
TRANSFER OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN A SPÔSOB ICH ZABEZPEČENIA
Žiadne osobné údaje klientov nie sú predmetom prenosu do tretích krajín, ktoré nezaručujú primeranú ochranu osobných údajov. Ak budeme uskutočňovať prenos osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, zaväzujeme sa postupovať v súlade s Nariadením, ZOOÚ, Zákonom o platobných službách, ZoB ako aj s ďalšími všeobecne záväznými právnymi predpismi.
RETENČNÉ DOBY A SPÔSOBY ICH URČENIA
Doba spracúvania a ukladania osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi, registratúrnym poriadkom banky alebo súhlasom klienta so spracovaním osobných údajov.
Osobné údaje uchovávame počas trvania zmluvy, aby sme Vám mohli poskytovať naše služby. Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta je stanovená na 10 rokov od ukončenia právneho vzťahu prevádzkovateľa a Dotknutej osoby za účelom splnenia si všetkých povinností vyplývajúcich s právnych predpisov.
PRÁVA DOTKNUTEJ OSOBY
Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria práva na informáciu alebo oznámenia o:
Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:
Žiadosť Dotknutej osoby Banka vybaví v lehote 30 dní odo dňa prijatia písomnej žiadosti. V niektorých osobitných prípadoch môže byť na preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti Banka vybaví v lehote 60 dní odo dňa prijatia písomnej žiadosti, pričom Dotknutá osoba bude písomne informovaná o uplatnení dlhšej lehoty.
Dotknutá osoba má tiež právo obrátiť sa so svojím podaním priamo na Úrad https://dataprotection.gov.sk/uoou/ .
SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM CALL CENTRA
Prostredníctvom Call Centra Banka umožňuje klientom poskytnúť rýchlo a jednoducho veľa služieb. Klienti berú na vedomie, že telefonické hovory sú automaticky nahrávané a uchovávané najmä z dôvodu zabezpečenia kvality služieb. Banka je oprávnená vedieť, ako operátori komunikujú s klientmi, či im poskytujú všetky potrebné informácie a či hovor prebieha správne. Zvukové záznamy môžu byť prípadne použité aj pri riešení
reklamácie alebo v prípade sporu.
Na začiatku každého hovoru klienta Banka upozorní na to, že hovor je nahrávaný. Ak klient nesúhlasí s vyhotovením a uchovaním zvukového záznamu, mal by po upozornení na nahrávanie hovoru ukončiť telefonické spojenie a zvoliť inú formu komunikácie. Bez súhlasu s vyhotovením zvukového záznamu Call Centrum nemôže vybaviť požiadavku klienta. Tieto záznamy sú uchovávané po dobu stanovenú právnym predpisom.
Spracúvanie osobných údajov prostredníctvom internetovej stránky
Prikladáme mimoriadnu dôležitosť ochrane dôvernosti rovnako súčasných ako aj potenciálnych klientov využívajúcich internetové bankové služby.
Zároveň Vám chceme poskytnúť všeobecné informácie týkajúce sa pravidiel zhromažďovania, spracúvania a využívania informácií o používateľoch internetových stránok Banky.
Banka je vlastníkom a prevádzkovateľom internetových stránok www.postovabanka.sk, 365.bank, peniazes5.sk, darcekovakarta.sk a ďalších v jej prospech zaregistrovaných domén, na ktoré môžu odkazovať obchodné podmienky Banky, príslušného člena Skupiny Banky alebo reklamné kampane príslušného člena skupiny (ďalej len „internetové stránky“). Banka ako aj príslušný člen Skupiny Banky ako autor týchto stránok má podľa Autorského zákona č. 185/2015 Z. z. majetkové práva k týmto internetovým stránkam, vrátane akejkoľvek ich časti a obsahu na nich uvedeného.
Prostredníctvom internetových stránok môže dochádzať k získavaniu osobných údajov. V prípade, že prístup k niektorým údajom a informáciám na internetových stránkach je podmienený poskytnutím údajov, ktoré môžu mať charakter osobných údajov v zmysle Nariadenia a ZOOÚ, používateľ má právo vyjadriť svoj nesúhlas s ich spracúvaním a ukladaním, ako aj s tým, že Banka alebo člen Skupiny Banky je oprávnený osloviť používateľa s ponukou svojich služieb a produktov, resp. s ponukou služieb a produktov ktoréhokoľvek člena Skupiny Banky.
Osobné údaje získavané prostredníctvom internetových stránok môžu byť spracúvané na účely získavania klientov, zasielania nášho marketingového Newslettra a priameho marketingu, na účely získavania podnetov, názorov a pripomienok používateľov, poskytovania informačných služieb prostredníctvom Online Chatu a na účely spätného kontaktovania v prípade klientovho záujmu o poskytnutie bankových služieb a produktov. Banka tieto údaje môže využiť taktiež na vyhodnocovanie aktivity používateľa, na vytváranie štatistík a na zlepšovanie služieb a informácií poskytovaných prostredníctvom internetových stránok a na účely spracovávania prieskumov.
Banka získava osobné údaje na vyššie uvedené účely výlučne prostredníctvom formulárov, ktoré sú zobrazené na internetových stránkach a Dotknutá osoba poskytuje osobné údaje po vyjadrení súhlasu.
Používateľ berie na vedomie, že všetky informácie a osobné údaje, ktoré poskytuje banke prostredníctvom internetových stránok poskytuje dobrovoľne, poskytnuté osobné údaje sú pravdivé a aktuálne.
V prípade, ak používateľ poskytne osobné údaje tretej osoby, dobrovoľne a čestne vyhlasuje, že disponuje písomným súhlasom na spracúvanie týchto osobných údajov pre banku v rozsahu a za účelom v týchto podmienkach uvedených.
Používateľ si je vedomý, že sú mu známe jeho práva pri spracúvaní osobných údajov v zmysle Nariadenia a ZOOÚ. Na požiadanie má právo bezplatne získať informácie o uchovávaných osobných údajoch týkajúcich sa vlastnej osoby a získaných prostredníctvom internetových stránok.
Zároveň má nárok na opravu, zablokovanie alebo vymazanie údajov. Používateľ je oprávnený svoj súhlas písomne odvolať na adresu sídla banky.
Vykonaním takéhoto úkonu používateľ berie na vedomie, že banka je oprávnená odmietnuť poskytovať používateľovi služby, ak je pre takéto poskytovanie nevyhnutný jeho súhlas so spracúvaním osobných údajov.
Odkazy na iné internetové stránky spravované tretími stranami klientom, resp. používateľom Banka poskytuje ako dodatočnú službu. Tieto internetové stránky sú úplne nezávislé a nie sú spravované Bankou.
Banka nie je zodpovedná za obsah internetových stránok tretích strán, ktoré môžete prostredníctvom internetovej stránky Banky navštíviť, a nepreberá žiadnu zodpovednosť za obsah, súlad s pravidlami ochrany osobných údajov a ani používanie takýchto internetových stránok.
SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM „COOKIES“
Na základe § 55 ods. 5 ZoEK Banka používa na svojich internetových stránkach, ktoré prevádzkuje súbory cookies. Súbory cookies umožňujú prispôsobiť fungovanie stránok preferenciám používateľov. Vďaka súborom cookies je možné analyzovať najčastejšie navštevované stránky a správanie používateľov. Súbory cookies umožňujú monitorovať účinnosť reklám a prispôsobiť zameranie na konkrétnu skupinu Klientov/používateľov.
Vďaka súborom cookies je Banka schopní zdokonaľovať a vylepšovať internetové stránky tak, aby ich používanie bolo ešte jednoduchšie a pohodlnejšie.
Súbory cookies sú malé textové súbory, zaslané a uložené vo vašom zariadení (počítači alebo inom zariadení s prístupom na internet), ktoré používate pri prehliadaní internetových stránok.
Súbory cookies nepoškodzujú Vaše zariadenie, ktoré používate pri prehliadaní internetových stránok.
Súbory cookies sú používané s cieľom optimálne vytvárať a neustále skvalitňovať služby banky, prispôsobiť ich vašim záujmom a potrebám
a zlepšovať ich štruktúru a obsah.
Internetové prehliadače sú spravidla prednastavené na automatické akceptovanie súborov cookies. Banka nepoužíva automatické akceptovanie
údajov vzhľadom na skutočnosť, že aj tu môže dochádzať k spracovaniu osobných údajov. Internetové stránky Banky sa Vás pri návšteve explicitne
opýtajú, či súhlasíte s používaním cookies a zároveň Vám dajú možnosť kedykoľvek svoj súhlas odvolať.
Banka je na základe ZoEK oprávnená o používateľovi svojich internetových stránok spracúvať, a to najmä zhromažďovať údaje o pripojení a počítači,
a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača používateľa.
Zoznam cookies používaných na internetových stránkach Skupiny Banky je uvedený v osobitnom dokumente Zoznam súborov cookies nastavených
webovým sídlom patriacim do skupiny Poštovej banky zverejnenom na internetovej stránke Banky.
SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM KAMEROVÝCH ZÁZNAMOV
Všetky priestory Banky a bankomaty je v zmysle ustanovení ZoB Banka oprávnená monitorovať prostredníctvom videozáznamu alebo audiozáznamu,
a to aj bez označenia monitorovaného priestoru. Vyhotovený záznam možno využiť na účely odhaľovania trestných činov, na zisťovanie ich páchateľov
a pátranie po nich, a to najmä na účely ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu, odhaľovania nezákonných
finančných operácií, súdneho konania, trestného konania, konania o priestupkoch a dohľadu nad plnením zákonom ustanovených povinností bánk. Tieto záznamy sú uchovávané po dobu stanovenú zákonom.
BEZPEČNOSTNÉ OPATRENIA
Za účelom ochrany osobných údajov klientov Banka implementuje viaceré bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci bankových informačných systémov, informačných systémov používaných v rámci Skupiny Banky a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.
Spracúvanie osobných údajov podlieha prísnym bezpečnostným pravidlám s cieľom maximálneho zabezpečenia ochrany spracúvaných osobných údajov počas ich spracúvania a prenosu. K zabezpečeniu elektronického prenosu osobných údajov je použitá technológia SSL, ktorá šifruje prenášané dáta medzi koncovými bodmi. Na overenie identity a bezpečnosti spojenia je použitý certifikát spoločnosti VeriSign.
Banka má implementované procesy na riadenie prístupových oprávnení do informačných systémov, v ktorých sú spracúvané osobné údaje klientov,
tieto prístupy sú monitorované a vyhodnocované. Banka implementuje všetky primerané bezpečnostné opatrenia v súlade so skupinou
medzinárodných štandardov radu ISO/IEC 27000. Pre oblasti, v ktorých Banka identifikovala potenciálne vysoké riziko, vykonala Posúdenie vplyvu
podľa čl. 35 Nariadenia. V identifikovaných prípadoch Banka vykonala Balančný test, ktorý posudzuje primeranosť oprávnených záujmov Banky,
resp. tretej strany voči právam dotknutým osôb.
Oprávnenie spracúvať osobné údaje vyplýva zamestnancom Banky ako oprávneným osobám z pracovnoprávneho vzťahu, ako aj zo všeobecne
záväzných právnych predpisov. Oprávnenou osobou sa rozumie každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho
pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným vo všeobecne záväzných právnych predpisoch a vnútorných predpisoch Banky. Prijatím bezpečnostných opatrení Banka znemožňuje neoprávneným osobám nedovolený prístup k spracúvaným osobným údajom, manipulácii s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipulácii s nosičmi osobných údajov a tiež oprávneným osobám zabezpečuje prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh obsiahnutých v poučení.
Osobné údaje klientov Banka nezverejňuje bez súhlasu klienta (napr. pri získaní výhry v súťaži).
Banka uchováva a chráni osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sa vymazávajú.
Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov. Na zahraničný platobný styk Banka využíva služby S.W.I.F.T – Society for worldwide financial telecommunication s.c., Avenue Adèle 1, B-1310 La Hulpe, Belgium a Eurogiro A/S, Telegade 1, 2630 Taastrup, Denmark.
Čl. I
Pravidlá pre Cookies v Poštovej banke
1.1. Poštová banka je oprávnená o Používateľoch web stránok skupiny spracúvať, a to najmä zhromažďovať, údaje prostredníctvom nástrojov slúžiacich na automatizované zhromažďovanie údajov, najmä súborov cookies, protokolov a iných bežne používaných nástrojov na získavanie informácií prostredníctvom internetových stránok.
1.2. Tieto zhromažďované údaje je možné z počítača vymazať a zhromažďovanie údajov deaktivovať alebo zrušiť. Pre zrušenie alebo deaktiváciu je možné sa obrátiť na spoločnosti Google alebo Network Advertising Initiative. Uvedené údaje sa opätovne zapíšu pri opätovnej návšteve Internetových stránok, pokiaľ nie sú v rámci webového prehliadača klienta zakázané.
1.3. Banka je zároveň oprávnená o Používateľovi svojich Internetových stránok spracúvať, a to najmä zhromažďovať, údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača Používateľa. Uvedené údaje sa využívajú na štatistické účely, na účely kontroly správneho fungovania Internetových stránok a v zmysle Zákona o ochrane osobných údajov nie sú osobnými údajmi dotknutých osôb.
1.4. Používanie cookies a ich povolenie vo webovom prehliadači je na slobodnej vôli každého Používateľa. Dovoľujeme si však upozorniť, že v prípade zakázania cookies vo webovom prehliadači môžu mať web stránky skupiny Poštovej banky obmedzenú funkčnosť.
Čl. II
Čo sú Cookies
2.1. Cookies – sú malé dátové súbory ukladané webovými stránkami počas ich prehliadania do pamäte prehliadača vo Vašom zariadení. Štruktúra cookie sa skladá maximálne z 255 znakov a nie je teda väčšia ako 4 kB diskového priestoru.
2.2. Zoznam Cookies používaných na webových stránkach skupiny Poštovej banky je uvedený v nasledovnom dokumente:
Zoznam cookies vyžadovaných pre správne fungovanie stránok Poštovej banky.
Čl. III
Opt-out
3.1. V prípade, ak si neželáte do svojho prehliadača zapisovať cookies, ktoré používame na štatistické resp. reklamné účely, máte možnosť zakázať ich zápis priamo vo svojom webovom prehliadači. Viac informácií nájdete na stránkach spoločností Google, Adobe, alebo na Network Advertising Initiative.
Ďakujeme Vám za Vašu prejavenú dôveru.
Používaním web stránok poštovej banky (www.postovabanka.sk a www.pabk.sk) používateľ súhlasil a akceptoval vyššie uvedené pravidlá. Banka si vyhradzuje právo na zmenu alebo úpravu znenia v prípade, že si to vyžaduje zmena externého alebo interného legislatívneho prostredia. Všetky zmeny budú oznámené na web stránkach Poštovej banky. Akékoľvek ďalšie pokračovanie práce na našej Web stránke po zmene, alebo úprave týchto pravidiel sa chápe ako akceptácia ich aktualizovaného znenia.