KENTBANK d.d., Gundulićeva ulica 1, 10000 Zagreb, Republika Hrvatska, OIB: 73656725926, (dalje u tekstu: Banka i/ili Voditelj obrade) prikuplja i obrađuje Vaše osobne podatke s ciljem ugovaranja i pružanja usluge Internet (e-Kent) i mobilnog bankarstva (m-Kent) (dalje u tekstu: Digitalno bankarstvo) te pritom primjenjujući načelo transparentnosti štiti Vaše osobne podatke primjenjujući najviše tehničke, sigurnosne i organizacijske mjere zaštite.
Ovaj Izjava sastavljena je s ciljem ispunjenja uvjeta u pogledu zakonitosti obrade osobnih podataka i drugih uvjeta propisanih Uredbom (EU) 2016/679 Europskog parlamenta i vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka) za korisnike Digitalnog bankarstva. Ovom Izjavom obavještavamo Vas o tome kako Banka prikuplja, obrađuje i štiti Vaše osobne podatke prilikom korištenja Digitalnog bankarstva. Ugovaranjem i aktivacijom usluga Digitalnog bankarstva potvrđujete da ste upoznati s ovom Izjavom te obradom Vaših osobnih podataka na način kako je u njoj opisano.
Informacije o obradi Vaših osobnih podataka u svrhu uspostave poslovnog odnosa s Bankom dostupne se u dokumentu Izjava o privatnosti za ugovaranje i vođenje transakcijskog računa dopuštenog prekoračenja i kartica na Internet stranici Banke (www.kentbank.hr) i u poslovnicama Banke.
Banka kao voditelj obrade u svom poslovanju od 25. svibnja 2018., godine primjenjuje Opću uredbu o zaštiti osobnih podataka kao i Zakon o provedbi Opće uredbe o zaštiti podataka.
Ova Izjava o privatnosti primjenjuje se od 21. veljače 2024., godine, stoga vas molimo da je pažljivo pročitate kako biste razumjeli kako Banka koristi i štiti Vaše osobne podatke prilikom korištenja usluga Digitalnog bankarstva.
Koje osobne podatke prikupljamo, obrađujemo i u koju svrhu
Vaše osobne podatke prikupljamo isključivo u svrhe koje su opravdane vođenjem i upravljanjem našim uslugama Digitalnog bankarstva. Te podatke, Banka kao voditelj obrade osobnih podataka, isključivo obrađuje poštujući Vaše temeljno pravo na privatnost i sigurnost.
Banka prikuplja podatke da bi mogla:
- pružiti i poboljšati proizvod i usluge Digitalnog bankarstva,
- ispuniti svoju zakonsku obvezu,
- provesti analizu svoga poslovanja,
- omogućiti Vam bolju sigurnost, spriječiti zloupotrebu i zaštiti Vas od prijevara.
Vaše osobne podatke prikupljamo u svrhu ugovaranja i korištenja usluga Digitalnog bankarstva te pritom obrađujemo sljedeće podatke:
- identifikacijske podatke u svrhu utvrđivanja Vašeg identiteta (ime, prezime, OIB, itd.),
- kontakt podatke ovisno vrsti usluge kao što je broj mobitela, e-mail adresa,
- tehničke podatke koji su potrebni za uredno korištenje usluga Digitalnog bankarstva kao što su vrsta uređaja s kojeg pristupate uslugama Digitalnog bankarstva, operativni sustav, tip i verziju Internet preglednika, jezik preglednika, jezik mobilnog uređenja, verziju mobilne aplikacije, a prema potrebi možemo prikupljati i obrađivati druge podatke ove vrste,
- Informacije o korištenju biometrijske autentifikacije (otisak prsta, identifikacija lica) koja je prethodno pohranjena na Vašem mobilnom uređaju. Napominjemo da Banka nema pristup vašim biometrijskim podacima kao ni kontrolu nad istima. Banka će informaciju o tome da su Vaši biometrijski podaci pohranjeni na vašem mobilnom uređaju obrađivati isključivo na temelju vaše suglasnosti.
Također, Banka prikuplja i obrađuje podatke kako bi otkrila neovlaštene ili prijevarne platne transakcije te osigurala sigurnosne mjere. Koristeći Digitalno bankarstvo, prikupljaju se podaci poput mrežne IP adrese uređaja, modela uređaja, internetskog preglednika, geolokacije, operativnog sustava i drugih identifikatora. Korištenjem specijaliziranih alata, Banka analizira platne transakcije i ponašanja tipična za korisnika platnih usluga (npr. zadržavanje na određenim poljima za unos podataka, kretanje između polja unosa, korištenjem miša, tipkovnice, prstiju) prateći znakove zlonamjernih programa i moguće promjene u softveru ili uređaju za pristup. Također se prate i analiziraju elementi koji ukazuju na neuobičajenu upotrebu uređaja ili prijevaru, koristeći specijalizirane alate i analizirajući sesije Korisnika. Sve ove mjere provode se unutar uobičajene upotrebe personaliziranih sigurnosnih podataka i usluga.
U skladu s Općom uredbom o zaštiti podataka (čl. 6. st. 1. točkom c), Zakonom o platnom prometu i s njima povezanom regulativom, Banka temelji obradu vaših osobnih podataka na poštivanju zakonske obveze da štiti svoje klijente od zloupotreba i prijevara.
Banka može upotrijebiti Vaše osobne podatke kako bi vas obavijestila o nadogradnji i poboljšanjima, preporukama, sigurnom korištenju kao i o ostalim informacijama za koje smatramo da bi Vam bila relevantna za korištenje usluga Digitalnog bankarstva. Vaši osobni podaci neće se koristiti u marketinške svrhe.
Banka može prikupljati gore navedene osobne i druge podatke izravno od vas prilikom korištenja usluga Digitalnog bankarstva ili od trećih strana. U slučaju da se podaci prikupljaju od treće strane, Banka će iste prikupiti isključivo na temelju legitimnog interesa, a sve u svrhu urednog, kvalitetnog i sigurnog pružanja usluga Digitalnog bankarstva.
Banka može poduzimati radnje vezane za obradu osobnih podataka, sukladno Općoj uredbi o zaštiti podataka. Navedeno obuhvaća pravo Banke da koristi, prikuplja, sprema, organizira, umnožava, snima i vrši uvid u osobne podatke u svrhu redovitog poslovanja Banke i članice grupe kojoj pripada Banka u trećoj zemlji (Turska).
Na koji način prikupljamo i obrađujemo Vaše osobne podatke
Prikupljene osobne podatke Banka prikuplja putem Digitalnog bankarstva, te iste ne dijeli s trećim stranama osim one koje se odnose na određene uplate. Podatke o plaćanju, Banka će podijeliti s onim Bankama/financijskim institucijama koje sudjeluju u različitim platnim sustavima u Republici Hrvatskoj i inozemstvu, a sve ovisno i primatelju plaćanja.
Opseg obrada prikupljenih osobnih podataka
Opseg obrade osobnih podataka uvelike ovisi o Vama kao korisniku Digitalnog bankarstva. Banka ni u kojem slučaju ne prikuplja, obrađuje ili pohranjuje vaše biometrijske podatke.
Automatska obrada osobnih podataka
U skladu s člankom 13. i člankom 22. stavkom 2. točka 2., Opće uredbe o zaštiti podataka, obavještavamo Vas da Banka s ciljem sprječavanja prijevara prilikom plaćanja koristi automatizirano donošenje odluka o obradi osobnih podataka prilikom korištenje usluga Digitalnog bankarstva, ali pritom Banka ne obrađuje posebne kategorije osobnih podataka.
Razdoblje čuvanja Vaših osobnih podataka
Vaše osobne podatke Banka će čuvati najdulje koliko joj to dozvoljavaju relevantni zakonski propisi koji uređuju ugovorni odnos između Vas i Banke, a najviše do isteka roka od jedanaest (11) godina od isteka godine u kojoj ćete prestati koristiti usluge Digitalnog bankarstva ili raskinuti ugovor o vođenju transakcijskog računa, pod uvjetom da između Vas i Banke ne postoji aktivan spor, a u tom slučaju 11 godina od pravomoćne presude kojom se završava spor.
Vaša prava
U skladu s Općom uredbom o zaštiti osobnih podataka imate:
- pravo na obaviještenost, prema kojom u svakom trenutku imate pravo biti obavješteni o obradi Vaših osobnih podataka od strane Banke, kao i o svim drugim informacijama, a koje su u vezi s obradom Vaših osobnih podataka,
- pravo na pristup osobnim podacima koje Banka obrađuje,
- pravo na ispravak Vaših osobnih podataka ( u slučaju da su pogrešni ili nepotpuni),
- pravo na brisanje osobnih podataka koji se na Vas odnose ako isti više nisu nužni u odnosu za realizaciju prava i obveza iz poslovnog odnosa između Vas i Banke,
- pravo na ograničenje obrade pod uvjetima definiranim Općom uredbom o zaštiti osobnih podataka,
- pravo na prenosivost Vaših osobnih podataka drugom Voditelju obrade,
- pravo na prigovor na obradu Vaših osobnih podataka
- pravo u odnosu na automatizirano pojedinačno donošenje odluka, uključujući izradu profila, čime stječete pravo da Vas se izuzme od odluka koje su donesene isključivo temeljem automatizirane obrade.
Navedena prava, kao i sve dodatne informacije o obradi vaših osobnih podataka možete ostvariti u bilo kojem trenutku šaljući upit putem elektroničke pošte na adresu szop@kentbank.hr. Dodatne informacije o obradi osobnih podatka sadržane su u Politici zaštite osobnih podataka Banke, koja se nalazi u poslovnicama Banke i interne stranici Banke (www.kentbank.hr).
Kategorije primatelja i prijenos u treće zemlje
Pristup Vašim podacima imaju isključivo ovlašteni zaposlenici Banke. Banka može Vaše osobne podatke dostaviti Financijskoj agenciji (FINA), opunomoćenim odvjetničkim uredima ili drugim savjetnicima, nadležnim ministarstvima, Hrvatskom registru obveza po kreditima za potrebe procjene kreditne sposobnosti ili upravljanju kreditnim rizikom, državnim institucijama i drugim javnim tijelima, opunomoćenim agencijama za naplatu potraživanja te Hrvatskoj narodnoj banci i to sve za vrijeme trajanje ugovornog odnosa, kao i za potrebe eventualnih kasnijih postupaka i radnji u vezi neispunjenja ugovorne obveze ili neurednog ispunjenja ugovornih obveza s osnove ovog ugovornog odnosa.
Banka također može Vaše osobne podatke dostavljati pravnim i fizičkim osobama koji s Bankom imaju uspostavljen poslovni odnos temeljem kojeg Banci pružaju određene usluge ili isporučuju određene robe, te u slučaju ugovaranje usluge Quintessentially članstva putem Kent Club paketa u Ujedinjeno kraljevstvo (treće zemlje),a određeni osobni podaci se mogu, prilikom i nakon obrade, prenositi i u ostale treće zemlje (npr. Turska).
Banka može poduzimati radnje vezane za obradu osobnih podataka, sukladno Općoj uredbi o zaštiti podataka. Navedeno obuhvaća pravo Banke da koristi, prikuplja, sprema, organizira, umnožava, snima i vrši uvid u osobne podatke u svrhu redovitog poslovanja Banke i članice grupe kojoj pripada Banka u trećoj zemlji (Turska).
Banka može prosljeđivati Vaše osobne podatke trećim osobama i to:
- izvršiteljima obrade i zajedničkim voditeljima koji su registrirani za obavljanje djelatnosti ispunjenja svrhe obrade i koji ispunjavaju odgovarajuću razinu zaštite osobnih podataka,
- ovlaštenim tijelima (Upravi, Nadzornom odboru) i zaposlenicima Banke kao i članici grupe kojoj pripada Banka u trećoj zemlji (Turska),
- tijelima javne vlasti i drugim primateljima, a sve sa svrhom ispunjenja zakonskih i/ili ugovornih obveza koje Banka ima prema istima
a sve sa svrhom obavljanja redovnog poslovanja Banke sukladno zakonu i/ili internim pravilnicima i procedurama. Prenošenje u treću zemlju Banka će vršiti isključivo i u mjeri u kojoj je takav prijenos dozvoljen Zakonom i primjenom odgovarajućih zaštitnih mjera definiranim člankom 46. Opće uredbe o zaštiti podataka.
Prigovor
U svakom trenutku imate pravo podnijeti prigovor vezan za obradu vaših osobnih podataka. Prigovor možete podnijeti na obrascu Banke ili ga dostaviti u slobodnoj formi na jedan od sljedećih načina:
- poštom na adresu KentBank d.d., Gundulićeva ulica 1, 10000 Zagreb
- na adresu elektroničke pošte szop@kentbank.hr
- osobno u bilo kojoj poslovnici Banke
Ako smatrate da su vam je povrijeđeno pravo na zaštitu osobnih podataka, prigovor možete podnijeti i Agenciji za zaštitu osobnih podataka (dalje u tekstu: AZOP) putem elektroničke pošte na adresu azop@azop.hr ili putem pošte na adresu sjedišta AZOP-a.
Kontakt podaci
Voditelj obrade: KentBank d.d., Gundulićeva ulica 1, 10000 Zagreb, telefon: +385 1 4981 900
Službenik za zaštitu osobnih podataka: szop@kentbank.hr