Pridobite ponudbo
  1. Domov
  3. Splošni pogoji
  5. Splošne informacije o varstvu osebnih podatkov

Splošne informacije o varstvu osebnih podatkov

Uvod

V Gorenjski banki d.d., Kranj se zavedamo pomena varstva osebnih podatkov, zato z vašimi podatki ravnamo skladno s predpisi, ki urejajo varstvo osebnih podatkov. Po novi zakonodajni ureditvi, ki jo določa Splošna uredba o varstvu osebnih podatkov (GDPR), morajo upravljavci osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdelujejo, da se seznanijo z vsemi relevantnimi podatki, ki jim omogoča zadostno informiranost.

Gorenjska banka d.d., Kranj, kot upravljavec vaših osebnih podatkov, je z namenom uresničevanja načela poštene in pregledne obdelave pripravila Splošne informacije o varstvu osebnih podatkov, ki bodo strankam na enem mestu omogočile pridobitev vseh relevantnih informacij, ki se nanašajo na njihove osebne podatke.

V Gorenjski banki d.d., Kranj  pridobivamo osebne podatke strank iz različnih virov – v večini primerov nam jih neposredno posredujejo stranke, ki se odločijo za posamezen bančni produkt oz. storitev. Pridobivamo jih tudi posredno prek uporabe bančnih produktov in storitev, določene podatke pa ustvarjamo tudi sami z obdelavo podatkov za namene poročanja, analiz in podobno. Poleg tega lahko uporabljamo tudi druge informacije o strankah, ki so nam dostopne, ali pa so nam bile posredovane iz javnih virov (javnih registrov, baz podatkov, spletnih aplikacij, socialnih omrežij ali drugih javnih virov informacij). Vse zbrane podatke in informacije zaposleni v banki obdelujemo za opravljanje svojega dela.

Gorenjska banka d.d., Kranj bo osebne podatke hranila in varovala na primeren način, tako da ne bo morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. Gorenjska banka d.d., Kranj se zavezuje, da osebnih podatkov ne bo posredovala, posodila ali prodala tretji osebi brez predhodnega obvestila in pridobitve vaše pisne privolitve, brez ustreznih primernih zaščitnih ukrepov in da bo navedene osebne podatke obdelovala le v sklopu zakonitih pravnih podlag in izbranih namenov obdelave osebnih podatkov.

1. Pomen izrazov

Pomen izrazov v teh splošnih pogojih:

  • osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti;
  • obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
  • oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja;
  • segmentiranje: pomeni ugotavljanje, opredelitev in razvrščanje posameznikov v jasno prepoznavne segmente za namen neposrednega trženja na podlagi naslednjih osebnih podatkov posameznikov, vključenih v segment: starost, stalno ali začasno prebivališče, blago ali storitve upravljavca, ki jih posameznik uporablja ali želi uporabljati;
  • psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;
  • zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni skladno s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
  • upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave, npr. Gorenjska banka  d.d., Kranj;
  • obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;
  • privolitev posameznika, na katerega se nanašajo osebni podatki: pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj;
  • kršitev varstva osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;
  • nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec;
  • čezmejna obdelava osebnih podatkov: pomeni bodisi (1)obdelavo osebnih podatkov, ki poteka v EU v sklopu dejavnosti sedežev upravljavca ali obdelovalca v več kot eni državi, kadar ima upravljavec ali obdelovalec sedež v več kot eni državi članici, (2) bodisi obdelavo osebnih podatkov, ki poteka v EU v sklopu dejavnosti edinega sedeža upravljavca ali obdelovalca, vendar obdelava izrazito vpliva ali bi lahko izrazito vplivala na posameznike, na katere se nanašajo osebni podatki.

2. Podatki o upravljavcu

Gorenjska banka d.d., Kranj

Bleiweisova cesta 1, 4000 Kranj

Identifikacijska številka za DDV: SI42780071

Matična številka: 5103061000

Spletni naslov: http://www.gbkr.si

Gorenjska banka d.d., Kranj  zbranih osebnih podatkov ne prenaša oz. ne posreduje v tretje države.

3. Podatki o pooblaščencu

Pooblaščena oseba za varstvo osebnih podatkov je dosegljiva na elektronskem naslovu: dpo@gbkr.si ali na telefonski številki: +386 (0)4 2084 364.

4. Katere vrste osebnih podatkov zbiramo in obdelujemo

  • V sklopu opravljanja svoje zakonite dejavnosti Gorenjska banka d.d., Kranj zbira in obdeluje osebne podatke, ki so potrebni za sklepanje posamezne pogodbe z banko in zajemajo naslednje vrste: sociodemografski podatki, kontaktni podatki, podatki o osebnih dokumentih, ki jih stranka predloži banki, in preostali poslovni podatki stranke z banko.
  • Gorenjska banka d.d., Kranj vodi evidenco dejavnosti obdelave osebnih podatkov, v sklopu katere so razvidni vrste osebnih podatkov in nameni njihove obdelave.

5. Nameni za obdelavo in pravna podlaga

5.1. Obdelava podatkov na zakonski podlagi oz. v zakonitem interesu banke

  • Gorenjska banka d.d., Kranj obdeluje zbrane osebne podatke svojih strank za namene izvajanja posameznih bančnih storitev oz. produktov (kot npr. za odpiranje in vodenje računov, depozitov, direktnih obremenitev in trajnih nalogov, izvajanje plačil, raznih vrst varčevanj, kreditov, garancij, akreditivov, zavarovanj, za pošiljanje SMS-sporočil o stanju na TRR in o transakcijah, opravljenih s plačilnimi karticami Gorenjske banke, ter za spremljanje zadovoljstva komitentov (vključno reklamacije) in vodenja kontaktov s stranko prek različnih kanalov.
  • Zagotovitev osebnih podatkov je tako pogodbena obveznost strank, pravna podlaga za obdelavo pa temelji na zakonih, ki urejajo bančništvo in relevantni evropski zakonodaji, predvsem pa se nanaša na obveznost poročanja, preverjanja strank (preprečevanje pranja denarja) ter zagotavljanja zakonsko določenih zbirk osebnih podatkov.
  • Če bi posameznik želel pridobiti podatke o vseh namenih, za katere Gorenjska banka d.d., Kranj uporablja njegove osebne podatke, lahko to zahteva z uresničitvijo pravice do dostopa. Gorenjska banka d.d., Kranj  mu bo v takem primeru posredovala natančen seznam vseh obdelav njegovih osebnih podatkov in njihove pravne podlage.

5.2. Obdelava podatkov na podlagi soglasja stranke za namen neposrednega trženja

  • Obdelava osebnih podatkov pa lahko temelji tudi na izrecnem soglasju stranke, ki banki omogoča uporabo podatkov za izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbi, novostih in ugodnostih, za posredovanje revij, brošur in drugega reklamnega gradiva o ponudbi banke in pogodbenih partnerjev, za izvajanje aktivnosti vzorčenja, izvajanja raziskav in statistične obdelave podatkov o strankah ter za ugotavljanje uporabe storitev, prilagajanje ponudbe in segmentacije.
  • Če stranka ne poda soglasja za izvajanje naštetih trženjskih aktivnosti banke, ga poda delno ali soglasje prekliče, bo Gorenjska banka d.d., Kranj takšno stranko obveščala le v primerih in na načine, ki jih brez osebne privolitve dovoljuje veljavna zakonodaja (npr. splošno obveščanje, brez segmentiranja in profiliranja, obveščanje o produktu oz. storitvi, ki jo stranka uporablja).
  • Podaja soglasja za izvajanje trženjskih aktivnosti banke ni pogojena s sklenitvijo pogodbe za bančno storitev ali produkt. Podaja soglasja je popolnoma prostovoljna in to, če se stranka odloči, da ga ne želi podati oz. ga pozneje prekliče, v nobenem primeru ne zmanjšuje njenih pravic, izhajajoč iz poslovnega razmerja z banko, oz. zanjo to ne pomeni dodatnih stroškov oz. oteževalnih okoliščin.
  • Načini, kako lahko stranka prekliče svoje soglasje ali spremeni načine komuniciranja z banko, so predstavljeni v 8. poglavju teh splošnih informacij.
  • Vedno velja zadnja različica podanega soglasja za izvajanje neposrednega trženja. Če stranka ne pribeleži datuma, velja datum prejema soglasja v banki oz. datum vnosa soglasja v IT-sistem banke.
  • Gorenjska banka d.d., Kranj na podlagi izrecne pisne uporabnikove privolitve posreduje osebne podatke osebam, navedenim v izrecni pisni privolitvi.

6. Kategorije uporabnikov osebnih podatkov

  • Uporabniki osebnih podatkov so bančni uslužbenci in bančni pogodbeni obdelovalci, ki so na podlagi delovnopravne zakonodaje ter pogodb o varovanju zaupnih podatkov zavezani k spoštovanju in varovanju zaupnih podatkov strank. Podrobnejše informacije o pogodbenih obdelovalcih lahko pridobite na zahtevo pri pooblaščencu za varstvo podatkov na naslovu: dpo@gbkr.si.
  • Podatki o strankah so poslovna skrivnost banke. Bančni delavci do podatkov dostopajo skladno s pooblastili in dodeljenimi pravicami dostopa do podatkov.
  • Gorenjska banka d.d., Kranj lahko opravi poizvedbo in pridobi podatke o strankinih osebnih in drugih podatkih, med drugim zlasti o zaposlitvi, premičnem in nepremičnem premoženju, terjatvah, deležih, delnicah in drugih vrednostnih papirjih, številkah računov pri bankah in plačilnih institucijah ter drugem njenem premoženju, prebivališču, davčni številki in drugih podatkih pri drugih upravljavcih zbirk podatkov, če jih banka ne bi imela oziroma jih kljub njenemu pozivu stranka ni osebno posredovala banki, pa so ti podatki potrebni za dosego namena izpolnjevanja pogodbenih obveznostih.

7. Hramba osebnih podatkov

  • Obdobje hrambe osebnih podatkov se razlikuje na podlagi meril posamezne kategorije osebnih Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav zbrišejo, uničijo, blokirajo ali anonimizirajo, če na podlagi zakona, ki ureja arhivsko gradivo in arhive, niso opredeljeni kot arhivsko gradivo oz. če zakon za posamezne vrste osebnih podatkov ne določa drugače.
  • Soglasje, podano za izvajanje trženjskih aktivnosti, velja do preklica. Ko stranka prekliče svoje soglasje, Gorenjska banka d.d., Kranj njenih podatkov za ta namen ne uporablja več.

8. Pravice strank

  • Gorenjska banka d.d., Kranj zagotovi posameznikom, katerih osebne podatke obdeluje, možnost uresničevanja svojih pravic, predvsem dostopa do osebnih podatkov in popravek ali izbris osebnih podatkov ter uresničevanje pravice do ugovora. Posameznik, na katerega se nanašajo osebni podatki, lahko vloži zahtevo z izpolnitvijo posebnega obrazca, ki je predviden za vsako posamezno pravico in je na voljo v poslovalnicah banke.
  • Prejete zahtevke posameznikov obravnava pooblaščenec za varstvo podatkov. Gorenjska banka d.d., Kranj mora na zahtevo posameznika odgovoriti brez nepotrebnega odlašanja in najpozneje v mesecu dni.
  • Gorenjska banka d.d., Kranj mora zagotoviti kopijo osebnih podatkov, ki se obdelujejo, oz. zahtevane informacije posredovati posamezniku brezplačno. Za dodatne kopije, ki jih zahteva posameznik, lahko Gorenjska banka d.d., Kranj  zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar pa so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti, ker se ponavljajo, lahko Gorenjska banka d.d., Kranj (1) zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanje zahtevanega ukrepa, ali (2) zavrne ukrepanje v zvezi z zahtevo.
  • Pravica posameznika do seznanitve: posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim, in do preprostega uresničevanja te pravice v razumnih časovnih presledkih, da bi se seznanil z obdelavo in preveril njeno zakonitost.
  • Posameznik, na katerega se nanašajo osebni podatki, ima pravico od banke dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar se, dostop do osebnih podatkov in naslednje informacije: namen obdelave, vrste zadevnih osebnih podatkov, uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi, pravico do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
  • Zahteva se vloži pisno z izpolnitvijo posebnega obrazca, ki je na voljo v poslovalnicah banke.
  • Pravica do popravka: posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Gorenjska banka d.d., Kranj brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.
  • Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Zahteva se vloži pisno z izpolnitvijo posebnega obrazca, ki je na voljo v poslovalnicah banke.
  • Pravica do izbrisa: posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Gorenjska banka d.d., Kranj brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. Zahteva se vloži pisno z izpolnitvijo posebnega obrazca, ki je na voljo v poslovalnicah banke.
  • Gorenjska banka d.d., Kranj ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden izmed naslednjih razlogov: (1) osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani, (2) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava, in kadar za obdelavo ne obstaja nobena druga pravna podlaga, (3) posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, (4) osebni podatki so bili obdelani nezakonito.
  • Pravica do omejitve obdelave: posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Gorenjska banka d.d., Kranj omeji obdelavo, kadar velja eden izmed naslednjih primerov: (1) posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki banki omogoča preveriti točnost osebnih podatkov, (2) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe, (3) Gorenjska banka d.d., Kranj  osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (4) je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
  • Kadar je bila obdelava osebnih podatkov omejena skladno z zgornjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
  • Zahteva za omejitev obdelave se vloži s posebnim obrazcem, ki je na voljo v poslovalnicah banke.

9. Preklic privolitve stranke

  • Izrecno soglasje stranke je zahtevano le za izvajanje trženjskih aktivnosti banke. Če želi stranka preklicati že podano soglasje, lahko to stori z izpolnitvijo posebnega obrazca, ki ga dobi v poslovalnicah na svojo zahtevo.
  • Stranke pa se lahko vedno »odjavijo« od prejemanja posameznih sporočil banke prek komunikacijskega medija, na katerega so prejele določeno sporočilo. Povezava do odjave oz. informacija, kako se odjaviti, je navedena na koncu sporočila banke. Gorenjska banka d., Kranj  bo zahtevo stranke po preklicu zabeležila v svojem sistemu in jo začela uveljavljati najpozneje 15 dni po prejemu.

10. Pravica do vložitve pritožbe pri nadzornem organu

  • Zoper molk upravljavca (če torej Gorenjska banka d.d., Kranj ne odgovori posamezniku v zakonskem roku 1 meseca) ali zoper zavrnilni odgovor upravljavca je mogoča pritožba, za reševanje katere je pristojen Informacijski pooblaščenec.
  • Pritožbo zaradi zavrnitve je treba vložiti pri upravljavcu v 15 dneh od prejema odgovora. Zahtevo in pritožbo lahko stranka poda s posebnim obrazcem, ki je objavljen na spletnem naslovu Informacijskega pooblaščenca.

11. Zagotovitev podatkov je statutarna in pogodbena obveznost, potrebna za sklenitev pogodbe

  • Zagotovitev osebnih podatkov je statutarna in pogodbena obveznost, ki je nujna za izvrševanje posameznega bančnega produkta oz. storitve.
  • Gorenjska banka d.d., Kranj stremi k minimalizaciji obdelave osebnih podatkov in si prizadeva od svojih strank zbirati le podatke, ki so nujno potrebni za izvajanje zakonskih določil in zakonitega interesa banke.
  • Če posameznik, ki želi z banko skleniti poslovno razmerje, ne bo posredoval vseh zahtevanih podatkov oz. se ne bo strinjal z obdelavo podatkov, ki je nujna za izpolnjevanje poslovnega razmerja, bo Gorenjska banka d.d., Kranj odstopila od takšnega poslovnega razmerja.

12. Obstoj avtomatiziranega sprejemanja odločitev

  • Gorenjska banka d.d., Kranj uporablja določene avtomatizirane procese, pri katerih se o posamezniku lahko sprejme odločitev, ki ima za posledico pravne učinke v zvezi z njim ali nanj izrazito vpliva (kot npr. kreditna sposobnost …). V primeru avtomatizirane odločitve bo posameznik predhodno o tem obveščen, prav tako mu bodo omogočene pravica do osebnega posredovanja, pravica, da izrazi svoje stališče, pravica, da dobi pojasnilo k odločitvi, ki je bila sprejeta na ta način, in pravica do izpodbijanja take odločitve.
  • V določenih primerih je Gorenjska banka d.d., Kranj upravičena oblikovati profile strank, ko je na primer treba oceniti kreditojemalčevo kreditno sposobnost.

13. Videonadzor

13. 1. Kdo je upravljavec vaših osebnih podatkov in kje lahko dobite več informacij v zvezi s tem?

Upravljavec je Gorenjska banka d.d., Kranj, Bleiweisova cesta 1, Kranj (v nadaljevanju: BANKA). Več o obdelavi vaših osebnih podatkov lahko preberete na povezavi https://www.gbkr/varstvo-osebnih-podatkov.si/, ali se obrnete na pooblaščeno osebo za varstvo podatkov na elektronskem naslovu dpo@gbkr.si ali na telefonski številki 04 20 84 364. V primeru vprašanj v zvezi z videonadzorom lahko pokličete na 04 20 84 288.

13.2. Katere osebne podatke obdelujemo?

Pri izvajanju videonadzora se obdelajo videoposnetek osebe, ki se je v določenem času nahajala v zornem kotu video kamere nameščene na objektih BANKE, ter datum in ura videoposnetka.

13.3. Kakšen je namen obdelave osebnih podatkov in na kateri pravni podlagi se ti obdelujejo?

Videonadzor se izvaja na podlagi 6.1.f  točke Splošne uredbe o varstvu podatkov za potrebe zagotavljanja varnosti ljudi in premoženja ter nadzora vstopa ali izstopa v ali iz poslovnih prostorov BANKE, kar predstavlja legitimni interes BANKE.

13.4. Viri in prejemniki osebnih podatkov

BANKA podatke o videonadzoru tvori sama. Prejemniki podatkov so na njihovo upravičeno zahtevo državni organi (npr. sodišča, policija).

13.5. Obseg obdelave osebnih podatkov

Obseg obdelave je odvisen od tega koliko časa se posameznik zadržuje v območju, ki je video nadzorovano.

13.6. Obvestilo o avtomatiziranem sprejemanju odločitev

Na podlagi določbe 13. in 22(2)(a) člena GDPR vas obveščamo, da BANKA pri izvajanju videonadzora ne izvaja avtomatiziranega odločanja in ne oblikuje profilov.

13.7. Čas hrambe podatkov

Podatki se hranijo najmanj 14 dni in največ 1 leto.

13.8. Pravice posameznika

Splošna uredba vam daje vrsto pravic v zvezi z obdelavo osebnih podatkov, ki so urejene v določbah od 15. do 22. člena. Na podlagi pravice do seznanitve se lahko seznanite s svojimi podatki skladno in pod pogoji iz 15. člena Splošne uredbe.

Pravice iz te točke uveljavljate tako, da zahtevo podate v kateri koli poslovalnici BANKE, lahko jo pošljete po pošti na naslov Gorenjska banka d.d., Bleiweisova cesta 1, 4000 Kranj, ali na elektronski naslov: dpo@gbkr.si.

O zahtevku bo, razen v izjemnih primerih, odločeno v 30 dneh od prejema popolnega zahtevka.

Seznanjamo vas, da imate pravico vložiti pritožbo pri nadzornemu organu za varstvo osebnih podatkov oziroma Informacijskemu pooblaščencu (IP) na naslov Dunajska 22, 1000 Ljubljana.

13.9. Prenos v tretje države

Banka lahko osebne podatke prenaša določenim prejemnikom, na primer AIK banki, a. d., Beograd, Republika Srbija, državnim organom in pravnim osebam z javnimi pooblastili.

Prenos v tretje države se odvija zgolj in v obsegu, kot je dovoljeno z zakonom oziroma ob uporabi ustreznih zaščitnih ukrepov navedenih v členu 46.2.(c) GDPR v skladu s Standardnimi pogodbenimi določili za prenos osebnih podatkov v tretje države v skladu GDPR, določenih z izvedenimi sklepi Komisije EU 2021/914, z dne 4. 6. 2021.

14. Dodatne informacije, kadar podatki niso bili pridobljeni od posameznika

  • Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika (14. člen splošne uredbe o varstvu osebnih podatkov).

15. Končne določbe

  • Gorenjska banka d.d., Kranj si pridržuje pravico do sprememb ali dopolnitev teh splošnih informacij za zagotavljanje skladnosti z relevantno zakonodajo s področja varstva osebnih podatkov. Splošne informacije o varstvu osebnih podatkov so na voljo v vseh poslovalnicah banke in na njeni spletni strani.

Gorenjska banka d.d., Kranj
GB Leasing d.o.o.