Varstvo osebnih podatkov

Celovita izjava v skladu s 13. členom Uredbe (EU) 2016/679

Spoštovani uporabnik, upravljavec osebnih podatkov vam izreka dobrodošlico na spletni strani www.zkb.it (v nadaljevanju: spletna stran) in vas obenem poziva, da pozorno preberete naslednjo izjavo o varstvu osebnih podatkov (v nadaljevanju: izjava), objavljeno v skladu s 13. členom pravilnika EU 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljevanju: GPDR).

 

Ta izjava vsebuje opis vseh obdelav podatkov, ki jih preko spletne strani izvršuje upravljavec, določen v nadaljevanju. Namen obdelave podatkov odvisi od storitve, ki jo zahtevate.

 

  1. Kdo je upravljavec osebnih podatkov?

Upravljavec osebnih podatkov je družba ZKB Zadružna kraška banka Trst Gorica Zadruga - ZKB Credito Cooperativo di Trieste e Gorizia Soc. Coop. s sedežem na Opčinah (Trst) v ul. del Ricreatorio, 2, 34151 Trst, v osebi začasnega zakonitega zastopnika (v nadaljevanju: upravljavec).

 

Za uveljavljanje pravic iz točke 5 te izjave in za kakršno koli drugo zahtevo v zvezi z varstvom osebnih podatkov se lahko obrnete na upravljavca podatkov z e-poštnim sporočilom na naslov info@zkb.it ali s sporočilom overjene elektronske pošte PEC na naslov mail@pec.bcccarso.it.

 

Upravljavec je poleg tega imenoval pooblaščenca za varstvo podatkov (v nadaljevanju: DPO), ki ga lahko neposredno kontaktirate v okviru uveljavitve vaših pravic in za pridobitev vsakršnih informacij v zvezi z obdelavo svojih osebnih podatkov oziroma vsebin te izjave:

  • s pismom na naslov Cassa Centrale Banca – Credito Cooperativo Italiano S.p.A., via Segantini, 5, 38122 Trento TN – Att.ne Data Protection Officer
  • z e-poštnim sporočilom na naslov: dpo@cassacentrale.it
  • s sporočilom elektronske certificirane pošte na naslov: dpo@pec.cassacentrale.it

 

  1. KATERE OSEBNE PODATKE OBDELUJEMO?

 

Podatki o brskanju po spletu

Informacijski sistemi in računalniške procedure, ki so podlaga za delovanje te spletne strani, med običajnim delovanjem zbirajo nekatere osebne podatke, katerih prenos je sestavni del komunikacije v sklopu internetnih protokolov.

Teh podatkov ne zbiramo za identifikacijo posameznih oseb, vendar lahko zaradi svoje narave in zlasti v primeru, če se obravnavajo oziroma križajo s podatki tretjih strank, omogočijo identifikacijo uporabnikov.

K tej vrsti podatkov prištevamo: IP naslove ali v domenah zapisane nazive računalnikov, katere uporabljajo obiskovalci spletne strani; URI (Uniform Resource Identifier) naslove zahtevanih virov; uro zahtevka; način, kako je bil strežniku zahtevek poslan; velikost vrnjene datoteke; numerično kodo, ki navaja stanje odgovora strežnika (uspešno, neuspešno, ipn.) in druge parametre operacijskega sistema in informativnega okolja uporabnika.

 

Podatki o brskanju se hranijo 7 dni od trenutka zbiranja in se obdelujejo zaradi zakonitega interesa lastnika – glej črko f) 1. odstavka 6. člena splošne uredbe o varstvu podatkov GDPR – za naslednje namene:

  • urejanje in tehnološko vzdrževanje spletnega mesta;
  • ugotovitev morebitnih računalniških zločinov;
  • statistična analiza uporabe spletnega mesta za preverjanje pravilnega delovanja in preučitev varnostnih vidikov;
  • spremljanje in ocenjevanje uporabe spletnega mesta s strani uporabnikov.

 

Samovoljno zaupani podatki

Izrecno, samovoljno in fakultativno pošiljanje elektronskih sporočil na naslove, navedene na tej spletni strani, in izpolnjevanje vlog (t. i. formatov) sovpada s pridobitvijo e-naslova pošiljatelja vključno z ostalimi osebnimi podatki, vsebovanimi v sporočilu. Le-ti so nujno potrebni za upravljanje, odgovarjanje ali celovito izpolnjevanje posameznih zahtevkov.

V kolikor nam ne posredujete zahtevanih osebnih podatkov, upravljavec ne bo mogel upravljati vašega zahtevka.

Pravna podlaga obdelave je potreba po izvršitvi vaše zahteve v skladu s črko b) 1. odstavka 6. člena splošne uredbe o varstvu podatkov GDPR. Iz tega sledi, da pridobitev predhodnega soglasja za obdelavo ni potrebna.

Podatki, zbrani za zgoraj opisane namene, bodo obdelani samo za čas, ki je nujno potreben za izvajanje zahtevanih storitev.

Specifična sintetična obvestila bodo objavljena ali prikazana na spletnih straneh, kjer so prisotne storitve na zahtevo.

 

Komercialna sporočila in e-novice

V kolikor želite prejemati najnovejše novice o produktih in storitvah, ki jih ponuja Zadruga Zadružna kraška banka, lahko pristopite k našim marketinškim pobudam in upravljavcu omogočite, da vam pošilja e-novice in druga komercialna sporočila.

 

Pravna podlaga za pošiljanje komercialnih sporočil in e-novic je izrecno soglasje, ki ga upravljavec podatkov zahteva na vseh straneh spletnega mesta, na katerih lahko zahtevate to storitev, v skladu s 6. členom, 1. odstavek, črka a), GDPR-ja.

 

Vaši osebni podatki bodo obdelani, dokler ne umaknete soglasja ali ugovarjate obdelavi.

 

Podatki za sporočila, posredovana prek storitev za takojšnje sporočanje

V kolikor želite biti obveščeni o dogodkih ali drugih pobudah, ki jih prireja upravljavec, lahko aktivirate storitev prejemanja hitrih sporočil prek aplikacij WhatsApp, Telegram in prek besedilnih sporočil.

Pravna podlaga za pošiljanje hitrih sporočil je izrecno soglasje, ki ga upravljavec podatkov zahteva na vseh straneh spletnega mesta, na katerih je mogoče aktivirati to storitev, v skladu s črko a) 1. odstavka 6. člena splošne uredbe o varstvu podatkov GDPR.

Vaši osebni podatki bodo obdelani, dokler se ne odločite, da umaknete soglasje ali izrazite izrecno nasprotovanje k obdelavi.

 

Podatki, ki so nujni za nudenje storitev, namenjenih izključno članom, prek uporabniškega območja spletne strani

Z dostopom do uporabniškega območja spletnega mesta lahko koristite storitve, kot so na primer vpogled v/prijava na pobude, ki jih organizira upravljavec, ali uporaba orodij za sodelovanje pri družbenem življenju zadruge.

V kolikor ne zaupate teh podatkov, Upravljavec ne bo mogel uresničiti vaše zahteve.

Pravna podlaga obdelave je potreba po izvršitvi vaše zahteve v skladu s črko b) 1. odstavka 6. člena splošne uredbe o varstvu podatkov GDPR. Iz tega sledi, da pridobitev predhodnega soglasja za obdelavo ni potrebna.

Podatki, zbrani za zgoraj opisane namene, bodo obdelani samo za čas, ki je nujno potreben za izvajanje storitev, nudenih prek uporabniškega območja.

 

Podatki, uporabljeni za statistično obdelavo ("Insights ") Facebook strani

Upravljavec podatkov je obenem upravljavec Facebook strani https://www.facebook.com/zkbtsgo.

Ko uporabnik obišče stran, ki jo upravlja upravljavec podatkov, (Socialni medij) zbira informacije, kot so vsebine, ki si jih ogledate ali z njimi imate interakcijo, obnašanje in informacije o uporabljenih napravah (IP naslovi, operacijski sistem, vrsta brskalnika, nastavitve jezika, podatki iz piškotkov).

 

Insights FB strani so agregirani statistični podatki, ustvarjeni na podlagi dogodkov, ki so jih zabeležili strežniki Facebooka in ki so povezani z uporabnikovo interakcijo s stranjo in na njej objavljenimi vsebinami.

Kot je razvidno iz Facebookovega pravilnika o zasebnosti, ta socialni medij zbira in uporablja podatke tudi za zagotavljanje upravljavcem strani zbiranja statističnih podatkov, imenovanih Insights, da lahko razumejo oblike interakcije uporabnikov z objavljenimi vsebinami.

Podrobnosti o metodah obdelave, ki jih izvaja Facebook, so na voljo na naslednji povezavi: https://www.facebook.com/privacy/policy/ 

Podrobnosti o osebnih podatkih, ki se obdelujejo za Insights, so na voljo na naslednji povezavi:

https://www.facebook.com/legal/terms/information_about_page_insights_data 

Podrobnosti o piškotkih, ki jih uporablja Facebook, so na voljo na naslednji povezavi: https://www.facebook.com/policies/cookies/ 

Upravljavec podatkov kot upravljavec strani in Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska, sta skupna upravljavca v skladu s 26. členom GDPR za namen obdelave osebnih podatkov, zbranih v okviru storitve Insights ("Insights podatki").

Pogodba o skupnem lastništvu med upravljavcem in Facebookom zajema upravljanje teh interakcij in njihovo agregirano obdelavo v okviru storitve Insights na strani, ki je na voljo vsakemu skrbniku.

Pravna podlaga obdelave je zakoniti interes upravljavca podatkov, čl. 6, odstavek 1, črka f), GDPR-ja. Zato ne potrebujemo vašega predhodnega soglasja.

V kolikor ne boste posredovali zahtevanih podatkov, upravljavec ne bo mogel zagotavljati storitev prek strani, objavljene na Facebooku.

Zbrane podatke bomo obdelovali samo za čas, nujen za uresničitev zgoraj opisanih namenov, kot je to določeno v zgoraj navedeni Facebookovi izjavi.

 

Piškotki (Cookie)

S pomočjo spletne strani bo upravljavec podatkov obdelal tudi vaše osebne podatke s pomočjo piškotkov.

Pozivamo vas, da si ogledate pravilnik o piškotkih na tej povezavi.

 

  1. NAČIN OBDELAVE

 

Obdelava vaših osebnih podatkov bo v skladu z določbami o varstvu osebnih podatkov potekala z uporabo papirnih, računalniških in elektronskih sredstev na osnovi logike, ki je tesno povezana z navedenimi nameni. Ne glede na to, v vsakem primeru zagotavljamo ustrezno varnost in zaupnost v skladu z določbami 32. člena GDPR-ja.

 

Način obdelave in mlajši od 14 let

Upravljavec podatkov ne uporablja svoje spletne strani na način, s katerim bi zavestno zahteval podatkov od mladoletnikov.

V kolikor ste stari med 14 in 18 let, bodo vaši podatki obdelani izključno v okviru storitev informacijske družbe (spletne storitve).

 

  1. KOMU LAHKO ZAUPAMO VAŠE OSEBNE PODATKE?

 

Za uresničevanje zgoraj opisanih namenov, bodo vaše osebne podatke upravljali zaposleni, notranji in zunanji sodelavci ter zaupniki banke, ki bodo delovali kot pooblaščenci za obdelovalne oziroma upravljavci podatkov.

Upravljavec podatkov mora včasih vaše podatke posredovati tudi tretjim osebam. Tretje osebe so na primer:

  1. družbe, ki pripadajo zadružni bančni skupini Cassa Centrale Banca oziroma družbe, ki so zadružni bančni skupini pridružene oziroma ki jih bančna skupina obvladuje v skladu s členom 2359 civ. zak.;
  2. družbe, ki zagotavljajo storitve za vodenje informacijskega sistema Banke;
  3. družbe, ki nudijo storitve merjenja kakovosti storitev, tržnih raziskav, širjenja informacij in promocije produktov in storitev.

 

Celovit in posodobljen seznam oseb, katerim lahko zaupamo vaše podatke, lahko pridobite na registriranem sedežu upravljavca.

Zaradi izvrševanja transakcij ali storitev, ki jih zahteva stranka, lahko banka posreduje osebne podatke stranke prejemnikom, ki se lahko nahajajo izven Evropskega gospodarskega prostora, pri čemer je zagotovljena raven varstva osebnih podatkov, skladna z veljavno regulativo. V kolikor želite pridobiti kopijo dokumenta o obdelovanju osebnih podatkov ali informacije o le-tem, lahko pošljete zahtevo na naslov upravljavca podatkov.

 

  1. PRAVICE ZAINTERESIRANIH OSEB

V zvezi z obdelavami, opisanimi v tej izjavi, lahko kot zainteresirana oseba pod pogoji, določenimi z GDPR-jem, uveljavite pravice iz členov 15 do 22 GDPR-ja in zlasti naslednje pravice:

  • pravica do dostopa: pravica do pridobitve potrditve, ali se dejansko obdelujejo vaši osebni podatki, in posledičen dostop do osebnih podatkov;
  • pravica do popravka: pravica, da brez nepotrebnega odlašanja na vašo zahtevo izvršimo popravek netočnih osebnih podatkov oziroma dopolnitev nepopolnih osebnih podatkov;
  • pravica do izbrisa (pravica do pozabljenosti): pravica, da brez nepotrebnega odlašanja izbrišemo vaše osebne podatke. Pravica do izbrisa ne velja, če je obdelava potrebna za izpolnitev pravne obveznosti ali za izvrševanje procedur, ki se izvajajo v javnem interesu, ali za ugotavljanje, uveljavitev ali zaščito pravice pred sodiščem.
  • pravica do omejitve obdelave: pravica, da zahtevate omejeno obdelavo osebnih podatkov;
  • pravica do prenosljivosti podatkov: pravica, da od upravljavca pridobite vaše osebne podatke v obče sprejemljivi in strukturirani obliki, ki jo lahko bere avtomatska naprava, in pravica, da jih posredujete drugemu upravljavcu;
  • pravica do ugovora: pravica, da ugovarjate k obdelavi vaših osebnih podatkov;
  • pravica lastnika podatka, da ni podvržen avtomatiziranemu postopku odločanja: pravica, da uporabnik ni predmet izključno avtomatizirane obdelave, vključno s profiliranjem, ki ima lahko pravne učinke ali lahko pomembno vpliva na njegovo osebo;
  • pravica do predložitve pritožbe varuhu osebnih podatkov: glej http://www.garanteprivacy.it;
  • pravica do preklica predhodno izdanega soglasja v katerem koli trenutku in z enako lahkoto, s katero je bilo podano, brez poseganja v zakonitost obravnave na podlagi soglasja, podanega pred preklicem.

Zoper upravljavca lahko zgornje pravice uveljavite tako, da pošljete sporočilo na način, naveden v zgornjem odstavku 1.

Kot zainteresirana stranka lahko uveljavite svoje pravice brezplačno v skladu z 12. členom GDPR-ja. Ne glede na to vam lahko upravljavec v primeru objektivno neutemeljenih ali pretiranih zahtevkov (še posebej ponavljajočih) zaračuna razumno visoko nadomestilo administrativnih stroškov, ki nastanejo pri upravljanju vašega zahtevka, ali pa vam zahtevo zavrne.

Obveščamo vas, da lahko upravljavec podatkov zahteva dodatne informacije, potrebne za potrditev istovetnosti osebe, na katero se podatki nanašajo.

 

 

Izjava o varstvu osebnih podatkov in soglasje za prebivalstvo (v ITA)

 

Soglasje za podjetja/pravne osebe (v ITA)

 

Izjava o varstvu osebnih podatkov za člane

 

Izjava o varstvu osebnih podatkov in soglasje za Kreditni informacijski sistem SIC (v ITA)

 

Izjava o sistemu za video nadzoru (v ITA)

 

Izjava o sistemu za prijavo nepravilnosti - t. i. žvižganje ali whistleblowing (v ITA)

 

 

Posodobljeno 16. 7. 2024