Informačné memorandum ochrany osobných údajov
Cieľom tohto Informačného memoranda ochrany osobných údajov je sprostredkovanie informácií týkajúcich sa spracúvania osobných údajov v zmysle ustanovení Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.
V tomto Informačnom memorande ochrany osobných údajov nájdete informácie o tom, na aké účely spracúvame vaše osobné údaje, komu ich môžeme poskytnúť, aké sú vaše práva, ako aj informáciu, kde nás môžete kontaktovať v prípade, že máte otázku týkajúcu sa spracúvania vašich osobných údajov.
Vzhľadom na uvedené vám odporúčame oboznámiť sa s informáciami obsiahnutými v tomto dokumente. Akékoľvek zmeny súvisiace so spracúvaním vašich osobných údajov budú zabezpečené formou aktualizácie tohto dokumentu zverejneného na našej internetovej stránke www.dds.sk a dostupného v pobočkách Tatra banky, a.s.
Informácia o Prevádzkovateľovi
Prevádzkovateľom je spoločnosť Doplnková dôchodková spoločnosť Tatra banky, a. s., IČO: 36 291 111, sídlo: Hodžovo námestie 3, 811 06 Bratislava 1, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka číslo: 3857/B, kontakt: DIALOG Live, *1100 / 0800 00 1100 / +421 2 5919 1000 (ďalej len „DDS TB“ alebo „doplnková dôchodková spoločnosť“).
Zabezpečenie ochrany vašich osobných údajov je pre nás veľmi dôležité, a preto pri spracúvaní osobných údajov dôsledne dbáme na súlad s platnými právnymi predpismi predovšetkým princípov a požiadaviek vyplývajúcich z GDPR. Máme nastavené príslušné technické a organizačné opatrenia, ktoré prispievajú k zabezpečeniu ochrany spracúvaných osobných údajov našich klientov.
V prípade akýchkoľvek otázok súvisiacich so spracúvaním svojich osobných údajov, prosím, kontaktujte nášho DPO (Data Protection Officer), ktorý je poverený dohľadom nad spracúvaním osobných údajov v našej spoločnosti. DPO môžete kontaktovať emailom na dpo@tatrabanka.sk alebo písomne na adrese: DPO, Doplnková dôchodková spoločnosť Tatra banky, a. s., Hodžovo námestie 3, 811 06 Bratislava 1.
Základné pojmy
GDPR - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.
Dotknutá osoba - Fyzická osoba, ktorej osobné údaje sú spracúvané. Je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Klient - Osoba, s ktorou má DDS TB v rámci výkonu činností doplnkovej dôchodkovej spoločnosti uzatvorený obchod, pričom obchodom sa rozumie vznik, zmena alebo zánik záväzkových vzťahov medzi klientom a DDS TB. Klientom je tiež osoba, s ktorou DDS TB rokovala o uskutočnení obchodu, aj keď sa tento obchod neuskutočnil, osoba, ktorá prestala byť klientom DDS TB, a zástupca klienta, ktorý v mene klienta uzatvoril obchod s doplnkovou dôchodkovou spoločnosťou alebo o jeho uzatvorení rokoval. Na účely tohto dokumentu sa za Klienta považuje aj konečný užívateľ výhod defi novaný AML zákonom.
Spracúvanie - Operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
AML - Prevencia pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu.
Klientsky informačný systém - Usporiadaný súbor osobných údajov spracúvaných DDS TB na účel: Výkon doplnkového dôchodkového sporenia, identifikácia dotknutých osôb.
Marketingový informačný systém - Usporiadaný súbor osobných údajov spracúvaných DDS TB na účel: Oslovovanie s ponukou služieb - marketing. Informovanie o produktoch, inováciách a službách, poskytovanie výhod.
Prevádzkovateľ - Každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Na účely tohto dokumentu sa Prevádzkovateľom myslí DDS TB.
Sprostredkovateľ - Každý, kto spracúva osobné údaje v mene Prevádzkovateľa na základe poverenia v súlade s článkom 28 GDPR.
Zákon o doplnkovom dôchodkovom sporení - Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov.
Zákon o finančnom sprostredkovaní - Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve.
AML zákon - Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu.
Čo sú osobné údaje a prečo ich spracúvame?
Osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifi cké pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
DDS TB spracúva len tie osobné údaje, ktoré sú nevyhnutné na dosiahnutie konkrétneho účelu spracúvania. Osobné údaje sú spracúvané vždy na vopred vymedzený a legitímny účel, pričom bez ich spracúvania by tento účel nebolo možné dosiahnuť.
V prípade spracúvania osobných údajov na právnom základe stanovenom právnymi predpismi, ako napríklad v prípade spracúvania na účely poskytovania bankových služieb, finančných a s tým súvisiacich služieb, identifikácie klientov banky a identifikácie zmluvných partnerov banky, je poskytnutie príslušných údajov z vašej strany zákonnou požiadavkou a bez ich poskytnutia nie je možné bankový obchod uskutočniť. Následkom neposkytnutia príslušných údajov je teda neuskutočnenie obchodu.
V prípade spracúvania osobných údajov, ktoré je založené na súhlase Klienta, ako napríklad v prípade spracúvania v rámci Marketingového informačného systému, je poskytnutie údajov zo strany Klienta dobrovoľné. S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás DDS TB vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku, a tak obmedziť zasielanie neadresných marketingových ponúk. Udelenie súhlasu je dobrovoľné. V prípade, ak sa rozhodnete súhlas neudeliť, DDS TB vám nebude môcť v tomto konkrétnom prípade zasielať žiadne marketingové informácie ani ponuky.
Nahrávanie telefonických hovorov v rámci služby DIALOG Live
Prevádzkovateľ zabezpečuje vyhotovovanie audiozáznamov všetkých telefonických hovorov uskutočnených prostredníctvom služby DIALOG Live. Takto získané osobné údaje sú spracúvané v rámci Informačných systémov - Klientský informačný systém a Marketingový informačný systém na to na účely stanovené pre tieto Informačné systémy.
Kategórie osobných údajov, ktoré môže DDS TB spracúvať:
V rámci činnosti DDS TB dochádza k spracúvaniu rôznych kategórií osobných údajov, ktoré sa líšia v závislosti od účelu spracúvania a povahy konkrétnej spracovateľskej činnosti. Takýmito kategóriami osobných údajov sú:
V prípade Klientskeho informačného systému:
- identifikačné údaje (napríklad meno, priezvisko, dátum narodenia, rodné číslo, údaje z dokladu totožnosti, štátna príslušnosť, fotografi a z dokladu totožnosti, číslo klienta, číslo produktu),
- kontaktné údaje (napríklad adresa trvalého/prechodného pobytu, emailová adresa, telefónne číslo),
- údaje o používaných produktoch a službách (napríklad údaje o využívaných produktoch a službách, údaje súvisiace s vybavovaním vašich podnetov),
- socio-demografické údaje (napríklad vek, pohlavie, rodinný stav, vzdelanie, počet osôb v domácnosti, informácie o príjme, druh pracovného pomeru, informácie týkajúce sa politicky exponovanej osoby),
- transakčné údaje (napríklad údaje o uskutočnených transakciách v rámci doplnkového dôchodkového sporenia),
- údaje potrebné na monitorovanie bezpečného využívania produktov a služieb (napríklad IP adresa používaného zariadenia, údaje o používanom zariadení a o používanom prehliadači),
- audiozáznamy (napríklad nahrávky hovorov uskutočnených prostredníctvom služby DIALOG Live),
- kópie vyhotovených dokladov vrátane dokladov totožnosti (vrátane fotografie z príslušného dokladu),
- údaje súvisiace s používaním našich webových stránok a aplikácií (napríklad cookies),
- iné relevantné údaje (napríklad údaje o exekučných konaniach, konkurzoch, osobných bankrotoch, údaje súvisiace s plnením vašich zmluvných povinností a záväzkov, údaje o vašej platobnej disciplíne, údaje z úverových registrov, údaje o zaradení do zoznamu klientov, na ktorých sa vzťahujú medzinárodné sankcie).
V prípade Marketingového informačného systému:
- údaje súvisiace s používaním web stránok a aplikácií (napríklad cookies),
- relevantné údaje spracúvané o vás v Klientskom informačnom systéme.
Vyššie uvedený výpočet kategórií osobných údajov predstavuje úplný a komplexný výpočet všetkých kategórií osobných údajov, ktoré prichádzajú do úvahy v rámci konkrétneho účelu spracúvaní pri poskytovaní úplného rozsahu produktov DDS TB a služieb vo všetkých stavoch zmluvného vzťahu. Individuálny výpočet kategórií osobných údajov pre jednotlivého klienta bude preto len podmnožinou uvedeného výpočtu.
Účel a právny základ spracúvania osobných údajov
DDS TB spracúva vaše osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. DDS TB si vás dovoľuje ubezpečiť, že vaše osobné údaje nikdy nie sú ďalej spracúvané na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania.
V rámci činnosti DDS TB môže dochádzať k spracúvaniu vašich osobných údajov na nasledujúce účely spracúvania:
Výkon doplnkového dôchodkového sporenia, identifikácia dotknutých osôb
Uvedený účel zahŕňa najmä:
- identifikáciu Klientov,
- uzatváranie zmluvných vzťahov s Klientom vrátane predzmluvných vzťahov,
- správu zmluvných vzťahov vrátane vykonávaní zmien a ich ukončení,
- prijímanie a vybavovanie podnetov a sťažností Klientov,
- vzťahový manažment,
- ochranu a domáhanie sa práv DDS TB voči Klientom,
- plnenie povinností DDS TB v oblasti AML,
- činnosti súvisiace s plnením si úloh a povinností DDS TB podľa platných právnych predpisov,
- vedenie osobitných zoznamov Klientov, ktorí si riadne a včas neplnia povinnosti vyplývajúce zo zmluvných vzťahov s doplnkovou dôchodkovou spoločnosťou, Klientov, ktorí sa dopustili konania posúdeného doplnkovou dôchodkovou spoločnosťou ako neobvyklá obchodná operácia, a Klientov, na ktorých sa vzťahujú medzinárodné sankcie,
- činnosti súvisiace s splnením si archivačných povinností.
Vaše osobné údaje sú v tomto prípade spracúvané v rozsahu nevyhnutnom na splnenie si zákonných povinností DDS TB, pričom právnym základom spracúvania sú v tomto prípade najmä nasledujúce právne predpisy:
- zákon o finančnom sprostredkovaní,
- zákon o doplnkovom dôchodkovom sporení,
- AML zákon.
DDS TB môže pristúpiť k spracúvaniu vašich osobných údajov v prípadoch, ak je rozsah osobných údajov stanovený vyššie uvedenými právnymi predpismi nepostačujúci na dosiahnutie vymedzeného účelu spracúvania, aj na základe nasledujúcich právnych základov:
- ak je to nevyhnutné na plnenie zmluvy uzavretej medzi Vami a DDS TB vrátane predzmluvných vzťahov v zmysle článku 6 ods. 1 písm. b) GDPR,
- ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 6 ods. 1 písm. a) GDPR,
- ak ste udelili súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 9 ods. 2 písm. a) GDPR,
- ak je to nevyhnutné na účely oprávnených záujmov, ktoré sleduje DDS TB alebo tretia strana v zmysle článku 6 ods. 1 písm. f) GDPR,
- ak je spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov v zmysle článku 9 ods. 2 písm. f) GDPR.
DDS TB je v rámci svojej činnosti povinná postupovať s odbornou starostlivosťou a v tejto súvislosti má oprávnený záujem na prevencii pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým jej môže byť spôsobená škoda či ohrozená reputácia, prípadne spôsobená akákoľvek iná ujma, prípadne pred konaním, ktoré môže negatívne ovplyvniť činnosť doplnkovej dôchodkovej spoločnosti alebo ohroziť jej zamestnancov či iné dotknuté osoby, a na tento účel je oprávnená si viesť zoznam osôb s potenciálnym rizikom, pričom následkom takéhoto spracúvania môže byť ukončenie obchodného vzťahu alebo odmietnutie vykonania obchodu.
Marketing
Na účely oslovovania s ponukou služieb - marketing; informovanie o produktoch, inováciách a službách, poskytovanie výhod, DDS TB spracúva vaše osobné údaje na právnom základe vášho predchádzajúceho dobrovoľne udeleného súhlasu alebo na základe oprávnených záujmov DDS TB.
V prípade, že ste udelili súhlas so spracúvaním svojich osobných údajov na vyššie uvedený účel skupine Raiffeisen, vaše osobné údaje môžu byť spracúvané (i) osobami, ktoré majú priamu alebo nepriamu majetkovú účasť v DDS TB, (ii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť DDS TB, (iii) osobami, na ktorých má priamu alebo nepriamu majetkovú účasť osoba majúca majetkovú účasť na DDS TB, (iv) osobami majúcimi priamu alebo nepriamu majetkovú účasť na osobe majúcej majetkovú účasť na DDS TB. Na účely tohto dokumentu sú to najmä:
- Tatra banka, a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 00 686 930,
- Tatra Asset Management, správ. spol. a. s., so sídlom Hodžovo námestie 3, 811 06 Bratislava, IČO: 35 742 968.
DDS TB má oprávnený záujem na tom, aby vykonávala starostlivosť o svojich Klientov a rozvíjala obchodné vzťahy s nimi, a teda aby ich informovala o produktoch, inováciách, službách a prípadne o ponukách rôznych výhod poskytovaných skupinou Raiffeisen. V tejto súvislosti vás môže DDS TB osloviť aj bez vášho predchádzajúceho súhlasu, pričom o takomto spracúvaní vašich osobných údajov budete informovaný a poučený o vašich právach, najmä o práve namietať spracúvanie vašich osobných údajov. To, samozrejme, neplatí v prípade, ak ste s takýmto oslovovaním prejavili nesúhlas alebo ak budete voči nemu namietať.
DDS TB môže s vami pre vyššie uvedený účel komunikovať prostredníctvom automatického volacieho telefónneho systému, telefónu, e-mailu, SMS alebo prostredníctvom iných prostriedkov diaľkovej komunikácie.
S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás DDS TB vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku a obmedziť tak zasielanie neadresných marketingových ponúk.
Pre účely vymedzené v tomto bode sa za Klienta považuje aj osoba, s ktorou DDS TB rokovala alebo má záujem rokovať o uskutočnení obchodu, aj keď sa tento obchod neuskutočnil, osoba, ktorá prestala byť klientom DDS TB, osoba poskytujúca zabezpečenie a tiež zástupca klienta, ktorý v mene klienta uzatvoril obchod alebo o jeho uzatvorení rokoval.
Komu môžeme vaše osobné údaje poskytnúť?
Vaše osobné údaje DDS TB neposkytuje iným subjektom okrem prípadov, ak ste na takéto poskytnutie udelili DDS TB súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie vašich osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti DDS TB ako prevádzkovateľa.
DDS TB v zmysle § 34 ods. 14 Zákona o doplnkovom dôchodkovom sporení je tiež vaše osobné údaje povinná poskytnúť nasledovným subjektom na základe ich písomného vyžiadania:
- Národnej banke slovenska,
- súdu,
- orgánu činnému v trestnom konaní,
- službe kriminálnej polície a službe finančnej polície Policajného zboru,
- daňovým orgánom.
DDS TB môže tiež bez vášho súhlasu poskytnúť osobné údaje iným subjektom v rámci plnenia zákonných povinností:
- v oblasti prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu v zmysle AML zákona,
- v súvislosti s oznamovaním orgánom činným v trestnom konaní o podozrení, že sa pripravuje, že je páchaný alebo že bol spáchaný trestný čin,
- v súvislosti s oznamovacou povinnosťou príslušnému orgánu Slovenskej republiky na účel automatickej výmeny informácií o finančných účtoch na účely správy daní podľa osobitného predpisu (FATCA, CRS),
- v súvislosti s plnením oznamovacej povinnosti voči Národnému bezpečnostnému úradu v oblasti kybernetickej bezpečnosti podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti.
Dovoľujeme si Vás zároveň informovať, že DDS TB, ako aj osoby zo skupiny Raiffeisen majú oprávnený záujem na vzájomnom zdieľaní osobných údajov spracúvaných v Klientskom informačnom systéme, v rámci čoho môže dochádzať aj k cezhraničnému prenosu údajov, a to v rámci:
- prevencie pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu,
- plnenia povinností spojených s výkonom činností DDS TB na úrovni skupiny Raiffeisen,
- v súvislosti s posudzovaním bonity a dôveryhodnosti klientov.
Vaše osobné údaje DDS TB nezverejňuje.
Sprostredkovatelia
DDS TB môže v určitých prípadoch spracúvať vaše osobné údaje aj prostredníctvom sprostredkovateľov. Sprostredkovateľ je subjekt, ktorého DDS TB poverila spracúvaním osobných údajov v súlade s článkom 28 GDPR. Na poverenie spracúvaním vašich údajov prostredníctvom sprostredkovateľa sa nevyžaduje váš súhlas, prípadne iný právny základ, ako je to v prípade poskytovania údajov iným prevádzkovateľom. Sprostredkovateľ v takomto prípade spracúva vaše osobné údaje v mene DDS TB ako prevádzkovateľa.
Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie si vašich práv ako dotknutej osoby ustanovených v kapitole III GDPR, pričom príslušné práva si klient môže uplatniť u DDS TB ako prevádzkovateľa alebo tiež priamo u konkrétneho sprostredkovateľa, prostredníctvom ktorého sú vaše údaje spracúvané.
DDS TB si vás dovoľuje ubezpečiť, že využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.
DDS TB pri spracúvaní vašich osobných údajov využíva nasledujúce kategórie sprostredkovateľov:
- spoločnosti, ktoré zabezpečujú alebo vykonávajú finančné a s nimi súvisiace služby,
- spoločnosti vykonávajúce finančné sprostredkovanie,
- spoločnosti vykonávajúce vedenia a spravovania klientskych databáz,
- spoločnosti vykonávajúce prieskumy spokojnosti klientov,
- spoločnosti zabezpečujúce marketingové aktivity,
- spoločnosti zabezpečujúce tlačové služby a služby hromadnej korešpondencie,
- spoločnosti vykonávajúce správu registratúrnych záznamov podľa osobitných predpisov.
Prenos osobných údajov do tretích krajín
Osobné údaje nie sú predmetom cezhraničného prenosu do tretích krajín neposkytujúcich primeranú úroveň ochrany osobných údajov s výnimkou prípadov špecifi kovaných platnými právnymi predpismi alebo osobitných situácií, kedy o takomto prenose musí byť Klient vopred informovaný.
Spracúvanie osobných údajov prostredníctvom cloudových riešení
Pri spracúvaní osobných údajov dochádza tiež vo viacerých prípadoch k využitiu cloudových riešení, resp. služieb podobného technického charakteru. Využitie takýchto riešení je napríklad v mnohých prípadoch nevyhnutné ako súčasť implementácie najmodernejších softwareových nástrojov, resp. ich využitie prispieva k efektivite a hospodárnosti. V neposlednom rade takéto riešenia tiež prispievajú k zachovaniu integrity spracúvaných dát a prispievajú k bezpečnosti spracúvania.
Pri takomto spracúvaní vystupujú poskytovatelia cloudových, resp. podobných služieb v závislosti od typu spracovateľskej činnosti predovšetkým v pozícii sprostredkovateľov v súlade s článkom 28 GDPR, pričom DDS pri výbere príslušného partnera ako aj v priebehu spracúvania dôsledne dbá, aby pri spracúvaní osobných údajov nedošlo k zvýšeniu rizika porušenia bezpečnosti údajov alebo negatívneho dopadu na práva dotknutých osôb. DDS tiež dôsledne dbá na to, aby príslušný partner mal preukázateľne prijaté primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti v zmysle článku 28 ods. 3 písm. c) a článku 32 GDPR tak, aby spracúvanie spĺňalo požiadavky platných právnych predpisov, najmä GDPR a aby sa zabezpečila ochrana práv dotknutých osôb.
Pri takomto spracúvaní nedochádza k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany v zmysle GDPR.
Ako dlho uchovávame vaše osobné údaje?
Vaše údaje vo forme, ktorá umožňuje vašu identifikáciu, DDS TB uchováva najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.
Pokiaľ sú vaše osobné údaje spracúvané na základe Vášho súhlasu, DDS TB bude po odvolaní súhlasu alebo po uplynutí doby platnosti súhlasu osobné údaje uchovávať len po takú dobu, aká bude nevyhnutná na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov DDS TB. Rovnako to platí aj v prípade spracúvania na základe zmluvy.
Pokiaľ sú vaše osobné údaje spracúvané v rámci plnenia zákonnej povinnosti DDS TB, príslušné právne predpisy bližšie určujú dobu, počas ktorej je DDS TB povinná vaše osobné údaje a súvisiacu dokumentáciu uchovávať. Takýmito právnymi predpismi sú najmä:
- Zákon o doplnkovom dôchodkovom sporení, ktorý v § 31 ods. 3 stanovuje povinnosť uchovávať záznamy a ďalšiu dokumentáciu týkajúcu sa spravovaných doplnkových dôchodkových fondov a poskytovaných služieb najmenej päť rokov od skončenia spravovania doplnkového dôchodkového fondu, ktorého sa dokumentácia a záznamy týkajú, a tiež stanovuje povinnosť uchovávať najmenej päť rokov odo dňa zániku účastníckej zmluvy dokumentáciu týkajúcu sa účastníkov a poberateľov dávok.
- Zákon o finančnom sprostredkovaní, ktorý v § 36 stanovuje lehotu uchovávania dokumentácie najmenej desať rokov od začiatku platnosti zmluvy o poskytnutí finančnej služby a lehotu najmenej päť rokov po ukončení platnosti zmluvy o poskytnutí finančného poradenstva.
- AML zákon, na základe ktorého je DDS TB povinná uchovávať počas piatich rokov od:
- skončenia zmluvného vzťahu s klientom údaje a písomné doklady získané v súvislosti s vykonávaním starostlivosti vo vzťahu ku klientovi a v súvislosti so zisťovaním neobvyklej obchodnej operácie,
- vykonania obchodu všetky údaje a písomné doklady o klientovi.
Ako chránime vaše osobné údaje?
Prijímame primerané technické a organizačné opatrenia s cieľom ochrániť vaše osobné údaje pred úmyselným alebo nedbanlivostným vymazaním, stratou alebo zmenou a proti neoprávnenému sprístupneniu vašich osobných údajov. Zamestnanci DDS TB, ako aj zmluvní partneri DDS TB, ktorí spracúvajú osobné údaje v jej mene, sú zaviazaní povinnosťou mlčanlivosti, ktorá trvá aj po skončení zmluvného vzťahu.
Aké sú vaše práva v súvislosti so spracúvaním osobných údajov?
V súvislosti so spracúvaním osobných údajov máte právo podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.
Máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo na doplnenie neúplných osobných údajov. Ak zistíte, že o vás spracúvame nesprávne alebo neúplné údaje, neváhajte nás, prosím, kontaktovať.
Ak sú vaše osobné údaje spracúvané na základe súhlasu v zmysle článku 6 ods. 1 GDPR alebo v zmysle článku 9 ods. 2 GDPR, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Právo namietať voči spracúvaniu vašich osobných údajov
Ako dotknutá osoba, máte právo namietať voči spracúvaniu svojich osobných údajov v prípade, že k spracúvaniu dochádza na právnom základe oprávnených záujmov DDS TB vrátane namietania proti profilovaniu založenému na oprávnených záujmoch. DDS TB môže ďalej spracúvať vaše osobné údaje na oprávnených záujmoch len v prípade, že preukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Máte právo kedykoľvek namietať proti spracúvaniu svojich osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, a to v prípade, že dochádza k spracúvaniu na právnom základe oprávnených záujmov DDS TB. V prípade vášho namietania voči spracúvaniu na účely priameho marketingu DDS TB nebude vaše osobné údaje na účely priameho marketingu ďalej spracúvať.
Ako dotknutá osoba máte právo na prístup k svojim osobným údajom. V prípade naplnenia podmienok definovaných GDPR nás môžete požiadať o výpis svojich osobných údajov, ktoré o vás spracúvame. Za určitých okolností môžete požiadať o obmedzenie spracúvania, o prenos svojich osobných údajov a taktiež máte právo dosiahnuť vymazanie svojich osobných údajov.
Svoje práva si môžete uplatniť písomne, telefonicky prostredníctvom služby DIALOG Live, e-mailom na dpo@tatrabanka.sk alebo osobne na pobočke Tatra banky, a. s. DDS TB vás môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie vašej totožnosti.