Právne informácie

GDPR -  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

Dotknutá osoba - Fyzická osoba, ktorej osobné údaje sú spracúvané. Je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Klient - Osoba, s ktorou má DDS TB v rámci výkonu činností doplnkovej dôchodkovej spoločnosti uzatvorený obchod, pričom obchodom sa rozumie vznik, zmena alebo zánik záväzkových vzťahov medzi klientom a DDS TB. Klientom je tiež osoba, s ktorou DDS TB rokovala o uskutočnení obchodu, aj keď sa tento obchod neuskutočnil, osoba, ktorá prestala byť klientom DDS TB, a zástupca klienta, ktorý v mene klienta uzatvoril obchod s doplnkovou dôchodkovou spoločnosťou alebo o jeho uzatvorení rokoval. Na účely tohto dokumentu sa za Klienta považuje aj konečný užívateľ výhod defi novaný AML zákonom.

Spracúvanie - Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

AML - Prevencia pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu.

Klientsky informačný systém - Usporiadaný súbor osobných údajov spracúvaných DDS TB na účel: Výkon doplnkového dôchodkového sporenia, identifikácia dotknutých osôb.

Marketingový informačný systém - Usporiadaný súbor osobných údajov spracúvaných DDS TB na účel: Oslovovanie s ponukou služieb - marketing. Informovanie o produktoch, inováciách a službách, poskytovanie výhod.

Prevádzkovateľ - Každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Na účely tohto dokumentu sa Prevádzkovateľom myslí DDS TB.

Sprostredkovateľ - Každý, kto spracúva osobné údaje v mene Prevádzkovateľa na základe poverenia v súlade s článkom 28 GDPR.

Zákon o doplnkovom dôchodkovom sporení - Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov.

Zákon o finančnom sprostredkovaní - Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve.

AML zákon - Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu.

Osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

DDS TB spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétneho účelu spracúvania. Osobné údaje sú spracúvané vždy na vopred vymedzený a legitímny účel, pričom bez ich spracúvania by tento účel nebolo možné dosiahnuť.

V prípade spracúvania osobných údajov na právnom základe stanovenom právnymi predpismi, ako napríklad v prípade spracúvania na účely poskytovania bankových služieb, finančných a s tým súvisiacich služieb, identifikácie klientov banky a identifikácie zmluvných partnerov banky, je poskytnutie príslušných údajov z vašej strany zákonnou požiadavkou a bez ich poskytnutia nie je možné bankový obchod uskutočniť. Následkom neposkytnutia príslušných údajov je teda neuskutočnenie obchodu.

V prípade spracúvania osobných údajov, ktoré je založené na súhlase Klienta, ako napríklad v prípade spracúvania v rámci Marketingového informačného systému, je poskytnutie údajov zo strany Klienta dobrovoľné. S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás DDS TB vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku, a tak obmedziť zasielanie neadresných marketingových ponúk. Udelenie súhlasu je dobrovoľné. V prípade, ak sa rozhodnete súhlas neudeliť, DDS TB vám nebude môcť v tomto konkrétnom prípade zasielať žiadne marketingové informácie ani ponuky.

Nahrávanie telefonických hovorov v rámci služby DIALOG Live
Prevádzkovateľ zabezpečuje vyhotovovanie audiozáznamov všetkých telefonických hovorov uskutočnených prostredníctvom služby DIALOG Live. Takto získané osobné údaje sú spracúvané v rámci Informačných systémov - Klientský informačný systém a Marketingový informačný systém na to na účely stanovené pre tieto Informačné systémy.

V rámci činnosti DDS TB dochádza k spracúvaniu rôznych kategórií osobných údajov, ktoré sa líšia v závislosti od účelu spracúvania a povahy konkrétnej spracovateľskej činnosti. Takýmito kategóriami osobných údajov sú:

• identifikačné údaje (napríklad meno, priezvisko, dátum narodenia, rodné číslo, údaje z dokladu totožnosti, štátna príslušnosť, fotografi a z dokladu totožnosti, číslo klienta, číslo produktu),
• kontaktné údaje (napríklad adresa trvalého/prechodného pobytu, emailová adresa, telefónne číslo),
• údaje o používaných produktoch a službách (napríklad údaje o využívaných produktoch a službách, údaje súvisiace s vybavovaním vašich podnetov),
• socio-demografické údaje (napríklad vek, pohlavie, rodinný stav, vzdelanie, počet osôb v domácnosti, informácie o príjme, druh pracovného pomeru, informácie týkajúce sa politicky exponovanej osoby),
• transakčné údaje (napríklad údaje o uskutočnených transakciách v rámci doplnkového dôchodkového sporenia),
• údaje potrebné na monitorovanie bezpečného využívania produktov a služieb (napríklad IP adresa používaného zariadenia, údaje o používanom zariadení a o používanom prehliadači),
• audiozáznamy (napríklad nahrávky hovorov uskutočnených prostredníctvom služby DIALOG Live),
• kópie vyhotovených dokladov vrátane dokladov totožnosti (vrátane fotografie z príslušného dokladu),
• údaje súvisiace s používaním našich webových stránok a aplikácií (napríklad cookies),
• iné relevantné údaje (napríklad údaje o exekučných konaniach, konkurzoch, osobných bankrotoch, údaje súvisiace s plnením vašich zmluvných povinností a záväzkov, údaje o vašej platobnej disciplíne, údaje z úverových registrov, údaje o zaradení do zoznamu klientov, na ktorých sa vzťahujú medzinárodné sankcie).

• údaje súvisiace s používaním web stránok a aplikácií (napríklad cookies),
• relevantné údaje spracúvané o vás v Klientskom informačnom systéme.

Vyššie uvedený výpočet kategórií osobných údajov predstavuje úplný a komplexný výpočet všetkých kategórií osobných údajov, ktoré prichádzajú do úvahy v rámci konkrétneho účelu spracúvaní pri poskytovaní úplného rozsahu produktov DDS TB a služieb vo všetkých stavoch zmluvného vzťahu. Individuálny výpočet kategórií osobných údajov pre jednotlivého klienta bude preto len podmnožinou uvedeného výpočtu.

DDS TB spracúva vaše osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. DDS TB si vás dovoľuje ubezpečiť, že vaše osobné údaje nikdy nie sú ďalej spracúvané na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania.

V rámci činnosti DDS TB môže dochádzať k spracúvaniu vašich osobných údajov na nasledujúce účely spracúvania:  

Uvedený účel zahŕňa najmä:

• identifikáciu Klientov,
• uzatváranie zmluvných vzťahov s Klientom vrátane predzmluvných vzťahov,
• správu zmluvných vzťahov vrátane vykonávaní zmien a ich ukončení,
• prijímanie a vybavovanie podnetov a sťažností Klientov,
• vzťahový manažment,
• ochranu a domáhanie sa práv DDS TB voči Klientom,
• plnenie povinností DDS TB v oblasti AML,
• činnosti súvisiace s plnením si úloh a povinností DDS TB podľa platných právnych predpisov,
• vedenie osobitných zoznamov Klientov, ktorí si riadne a včas neplnia povinnosti vyplývajúce zo zmluvných vzťahov s doplnkovou dôchodkovou spoločnosťou, Klientov, ktorí sa dopustili konania posúdeného doplnkovou dôchodkovou spoločnosťou ako neobvyklá obchodná operácia, a Klientov, na ktorých sa vzťahujú medzinárodné sankcie,
• činnosti súvisiace s splnením si archivačných povinností.

Vaše osobné údaje sú v tomto prípade spracúvané v rozsahu nevyhnutnom na splnenie si zákonných povinností DDS TB, pričom právnym základom spracúvania sú v tomto prípade najmä nasledujúce právne predpisy:

• zákon o finančnom sprostredkovaní,
• zákon o doplnkovom dôchodkovom sporení,
• AML zákon.

DDS TB môže pristúpiť k spracúvaniu vašich osobných údajov v prípadoch, ak je rozsah osobných údajov stanovený vyššie uvedenými právnymi predpismi nepostačujúci na dosiahnutie vymedzeného účelu spracúvania, aj na základe nasledujúcich právnych základov:

• ak je to nevyhnutné na plnenie zmluvy uzavretej medzi Vami a DDS TB vrátane predzmluvných vzťahov v zmysle článku 6 ods. 1 písm. b) GDPR,
• ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 6 ods. 1 písm. a) GDPR,
• ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 9 ods. 2 písm. a) GDPR,
• ak je to nevyhnutné na účely oprávnených záujmov, ktoré sleduje DDS TB alebo tretia strana v zmysle článku 6 ods. 1 písm. f) GDPR,
• ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v zmysle článku 9 ods. 2 písm. f) GDPR.

DDS TB je v rámci svojej činnosti povinná postupovať s odbornou starostlivosťou a v tejto súvislosti má oprávnený záujem na prevencii pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým jej môže byť spôsobená škoda či ohrozená reputácia, prípadne spôsobená akákoľvek iná ujma, prípadne pred konaním, ktoré môže negatívne ovplyvniť činnosť doplnkovej dôchodkovej spoločnosti alebo ohroziť jej zamestnancov či iné dotknuté osoby, a na tento účel je oprávnená si viesť zoznam osôb s potenciálnym rizikom, pričom následkom takéhoto spracúvania môže byť ukončenie obchodného vzťahu alebo odmietnutie vykonania obchodu.

Na účely oslovovania s ponukou služieb - marketing; informovanie o produktoch, inováciách a službách, poskytovanie výhod, DDS TB spracúva vaše osobné údaje na právnom základe vášho predchádzajúceho dobrovoľne udeleného súhlasu alebo na základe oprávnených záujmov DDS TB.

V prípade, že ste udelili súhlas so spracúvaním svojich osobných údajov na vyššie uvedený účel skupine Raiffeisen, vaše osobné údaje môžu byť spracúvané (i) osobami, ktoré majú priamu alebo nepriamu majetkovú účasť v DDS TB, (ii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť DDS TB, (iii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť osoba majúca majetkovú účasť na DDS TB, (iv) osobami majúcimi priamu alebo nepriamu majetkovú účasť na osobe majúcej majetkovú účasť na DDS TB. Na účely tohto dokumentu sú to najmä:

- Tatra banka, a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 00 686 930,
- Tatra Asset Management, správ. spol. a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 35 742 968.

DDS TB má oprávnený záujem na tom, aby vykonávala starostlivosť o svojich Klientov a rozvíjala obchodné vzťahy s nimi, a teda aby ich informovala o produktoch, inováciách, službách a prípadne o ponukách rôznych výhod poskytovaných skupinou Raiffeisen. V tejto súvislosti vás môže DDS TB osloviť aj bez vášho predchádzajúceho súhlasu, pričom o takomto spracúvaní vašich osobných údajov budete informovaný a poučený o vašich právach, najmä o práve namietať spracúvanie vašich osobných údajov. To, samozrejme, neplatí v prípade, ak ste s takýmto oslovovaním prejavili nesúhlas alebo ak budete voči nemu namietať.

DDS TB môže s vami pre vyššie uvedený účel komunikovať prostredníctvom automatického volacieho telefónneho systému, telefónu, e-mailu, SMS alebo prostredníctvom iných prostriedkov diaľkovej komunikácie.

S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás DDS TB vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku a obmedziť tak zasielanie neadresných marketingových ponúk.

Vaše osobné údaje DDS TB neposkytuje iným subjektom okrem prípadov, ak ste na takéto poskytnutie udelili DDS TB súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie vašich osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti DDS TB ako prevádzkovateľa.

DDS TB v zmysle § 34 ods. 14 Zákona o doplnkovom dôchodkovom sporení je tiež vaše osobné údaje povinná poskytnúť nasledovným subjektom na základe ich písomného vyžiadania:

• Národnej banke slovenska,
• súdu,
• orgánu činnému v trestnom konaní,
• službe kriminálnej polície a službe finančnej polície Policajného zboru,
• daňovým orgánom.

DDS TB môže tiež bez vášho súhlasu poskytnúť osobné údaje iným subjektom v rámci plnenia zákonných povinností:

• v oblasti prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu v zmysle AML zákona,
• v súvislosti s oznamovaním orgánom činným v trestnom konaní o podozrení, že sa pripravuje, že je páchaný alebo že bol spáchaný trestný čin,
• v súvislosti s oznamovacou povinnosťou príslušnému orgánu Slovenskej republiky na účel automatickej výmeny informácií o finančných účtoch na účely správy daní podľa osobitného predpisu (FATCA, CRS),
• v súvislosti s plnením oznamovacej povinnosti voči Národnému bezpečnostnému úradu v oblasti kybernetickej bezpečnosti podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti.

Dovoľujeme si Vás zároveň informovať, že DDS TB, ako aj osoby zo skupiny Raiffeisen majú oprávnený záujem na vzájomnom zdieľaní osobných údajov spracúvaných v Klientskom informačnom systéme, v rámci čoho môže dochádzať aj k cezhraničnému prenosu údajov, a to v rámci:

• prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu,
• plnenia povinností spojených s výkonom činností DDS TB na úrovni skupiny Raiffeisen,
• v súvislosti s posudzovaním bonity a dôveryhodnosti klientov.

Vaše osobné údaje DDS TB nezverejňuje.

DDS TB môže v určitých prípadoch spracúvať vaše osobné údaje aj prostredníctvom sprostredkovateľov. Sprostredkovateľ je subjekt, ktorého DDS TB poverila spracúvaním osobných údajov v súlade s článkom 28 GDPR. Na poverenie spracúvaním vašich údajov prostredníctvom sprostredkovateľa sa nevyžaduje váš súhlas, prípadne iný právny základ, ako je to v prípade poskytovania údajov iným prevádzkovateľom. Sprostredkovateľ v takomto prípade spracúva vaše osobné údaje v mene DDS TB ako prevádzkovateľa.

Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie si vašich práv ako dotknutej osoby ustanovených v kapitole III GDPR, pričom príslušné práva si klient môže uplatniť u DDS TB ako prevádzkovateľa alebo tiež priamo u konkrétneho sprostredkovateľa, prostredníctvom ktorého sú vaše údaje spracúvané. 

DDS TB si vás dovoľuje ubezpečiť, že využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

DDS TB pri spracúvaní vašich osobných údajov využíva nasledujúce kategórie sprostredkovateľov:

• spoločnosti, ktoré zabezpečujú alebo vykonávajú finančné a s nimi súvisiace služby,
• spoločnosti vykonávajúce finančné sprostredkovanie,
• spoločnosti vykonávajúce vedenia a spravovania klientskych databáz,
• spoločnosti vykonávajúce prieskumy spokojnosti klientov,
• spoločnosti zabezpečujúce marketingové aktivity,
• spoločnosti zabezpečujúce tlačové služby a služby hromadnej korešpondencie,
• spoločnosti vykonávajúce správu registratúrnych záznamov podľa osobitných predpisov.

Osobné údaje nie sú predmetom cezhraničného prenosu do tretích krajín neposkytujúcich primeranú úroveň ochrany osobných údajov s výnimkou prípadov špecifi kovaných platnými právnymi predpismi alebo osobitných situácií, kedy o takomto prenose musí byť Klient vopred informovaný.

Vaše údaje vo forme, ktorá umožňuje vašu identifikáciu, DDS TB uchováva najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.

Pokiaľ sú vaše osobné údaje spracúvané na základe Vášho súhlasu, DDS TB bude po odvolaní súhlasu alebo po uplynutí doby platnosti súhlasu osobné údaje uchovávať len po takú dobu, aká bude nevyhnutná na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov DDS TB. Rovnako to platí aj v prípade spracúvania na základe zmluvy.

Pokiaľ sú vaše osobné údaje spracúvané v rámci plnenia zákonnej povinnosti DDS TB, príslušné právne predpisy bližšie určujú dobu, počas ktorej je DDS TB povinná vaše osobné údaje a súvisiacu dokumentáciu uchovávať. Takýmito právnymi predpismi sú najmä:

• Zákon o doplnkovom dôchodkovom sporení, ktorý v § 31 ods. 3 stanovuje povinnosť uchovávať záznamy a ďalšiu dokumentáciu týkajúcu sa spravovaných doplnkových dôchodkových fondov a poskytovaných služieb najmenej päť rokov od skončenia spravovania doplnkového dôchodkového fondu, ktorého sa dokumentácia a záznamy týkajú, a tiež stanovuje povinnosť uchovávať najmenej päť rokov odo dňa zániku účastníckej zmluvy dokumentáciu týkajúcu sa účastníkov a poberateľov dávok.
• Zákon o finančnom sprostredkovaní, ktorý v § 36 stanovuje lehotu uchovávania dokumentácie najmenej desať rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby a lehotu najmenej päť rokov po ukončení platnosti zmluvy o poskytnutí finančného poradenstva.
• AML zákon, na základe ktorého je DDS TB povinná uchovávať počas piatich rokov od:
  - skončenia zmluvného vzťahu s klientom údaje a písomné doklady získané v súvislosti s vykonávaním starostlivosti vo vzťahu ku klientovi a v súvislosti so zisťovaním neobvyklej obchodnej operácie,
  - vykonania obchodu všetky údaje a písomné doklady o klientovi.

Prijímame primerané technické a organizačné opatrenia s cieľom ochrániť vaše osobné údaje pred úmyselným alebo nedbanlivostným vymazaním, stratou alebo zmenou a proti neoprávnenému sprístupneniu vašich osobných údajov. Zamestnanci DDS TB, ako aj zmluvní partneri DDS TB, ktorí spracúvajú osobné údaje v jej mene, sú zaviazaní povinnosťou mlčanlivosti, ktorá trvá aj po skončení zmluvného vzťahu.

V súvislosti so spracúvaním osobných údajov máte právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.

Máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo na doplnenie neúplných osobných údajov. Ak zistíte, že o vás spracúvame nesprávne alebo neúplné údaje, neváhajte nás, prosím, kontaktovať.

Ak sú vaše osobné údaje spracúvané na základe súhlasu v zmysle článku 6 ods. 1 GDPR alebo v zmysle článku 9 ods. 2 GDPR, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Ako dotknutá osoba, máte právo namietať voči spracúvaniu svojich osobných údajov v prípade, že k spracúvaniu dochádza na právnom základe oprávnených záujmov DDS TB vrátane namietania proti profilovaniu založenému na oprávnených záujmoch. DDS TB môže ďalej spracúvať vaše osobné údaje na oprávnených záujmoch len v prípade, že preukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Máte právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, a to v prípade, že dochádza k spracúvaniu na právnom základe oprávnených záujmov DDS TB. V prípade vášho namietania voči spracúvaniu na účely priameho marketingu DDS TB nebude vaše osobné údaje na účely priameho marketingu ďalej spracúvať.

Ako dotknutá osoba máte právo na prístup k svojim osobným údajom. V prípade naplnenia podmienok definovaných GDPR nás môžete požiadať o výpis svojich osobných údajov, ktoré o vás spracúvame. Za určitých okolností môžete požiadať o obmedzenie spracúvania, o prenos svojich osobných údajov a taktiež máte právo dosiahnuť vymazanie svojich osobných údajov.

Svoje práva si môžete uplatniť písomne, telefonicky prostredníctvom služby DIALOG Live, e-mailom na dpo@tatrabanka.sk alebo osobne na pobočke Tatra banky, a. s. DDS TB vás môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie vašej totožnosti.