Informacija o obradi osobnih podataka Privredne banke Zagreb d.d.

Sadržaj

• UVODNE INFORMACIJE O REGULATIVI EUROPSKE UNIJE I REPUBLIKE HRVATSKE O ZAŠTITI VAŠIH OSOBNIH PODATAKA
• I. PODACI O VODITELJU OBRADE
• II. KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU PODATAKA
• III. KATEGORIJE OSOBNIH PODATAKA, SVRHE I PRAVNE OSNOVE OBRADE
• KOJE KATEGORIJE OSOBNIH PODATAKA PRIKUPLJAMO?
• U KOJE SVRHE OBRAĐUJEMO VAŠE PODATKE I NA TEMELJU KOJE PRAVNE OSNOVE?
• IV. KATEGORIJE PRIMATELJA VAŠIH OSOBNIH PODATAKA
• V. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE
• VI. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA
• VII. PRAVA ISPITANIKA
• VIII. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA
• IX. ZAJEDNIČKI VODITELJI OBRADE

UVODNE INFORMACIJE O REGULATIVI EUROPSKE UNIJE I REPUBLIKE HRVATSKE O ZAŠTITI VAŠIH OSOBNIH PODATAKA

Vaše osobne podatke obrađujemo u skladu s odredbama Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka) te u vezi s nacionalnim Zakonom o provedbi Opće uredbe o zaštiti podataka.

Opća uredba o zaštiti podataka sadrži niz pravila kojima se osigurava da se obrada osobnih podataka obavlja sukladno pravima i temeljnim slobodama ljudi. Također, Općom uredbom o zaštiti podataka omogućava se slobodno kretanje osobnih podataka unutar Europske unije, bez ograničenja i zabrana.

Ova Informacija o obradi osobnih podataka Privredne banke Zagreb d.d. (dalje: Informacija) uključuje zahtjeve Opće uredbe o zaštiti podataka te Zakona o provedbi Opće uredbe o zaštiti podataka.

U skladu s člancima 13. i 14. Opće uredbe o zaštiti podataka ovom Informacijom pružamo Vam obavijest o tome kako obrađujemo Vaše osobne podatke, koja prava imate u vezi s obradom i zaštitom podataka i kako ta prava možete ostvarivati.

Vaše osobne podatke obrađujemo i koristimo zakonito, pošteno i transparentno, štiteći pritom sigurnost Vaših osobnih podataka od neovlaštene ili nezakonite obrade, primjenjujući najviše tehničke, sigurnosne i organizacijske mjere zaštite.

Ova Informacija odnosi se na svaku fizičku osobu koja je zatražila ili primila bankovnu i/ili financijsku uslugu od Banke, kao i na sve ostale fizičke osobe koje su sudionici određenih izravnih ili neizravnih poslovnih odnosa s Bankom ili su na bilo koji način povezani ili će biti u vezi s Bankom kao voditeljem obrade (primjerice jamci, solidarni dužnici, založni dužnici, opunomoćenici, skrbnici, nasljednici, zastupnici maloljetnih osoba ili pravnih osoba, druge fizičke osobe povezane s poslovnim subjektom, a čiji su osobni podaci predmet obrade i dr.).

I. PODACI O VODITELJU OBRADE

Tko je odgovoran za obradu Vaših podataka i koga možete kontaktirati u vezi s tim?

Voditelj obrade je Privredna banka Zagreb d.d., Radnička cesta 50, Zagreb (Grad Zagreb), OIB 02535697732, upisana u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080002817 (dalje: Banka). Banka obrađuje Vaše osobne podatke u svrhe navedene u točki III. ove Informacije.

Kontakt podaci:

Privredna banka Zagreb d.d.

Radnička cesta 50

10000 Zagreb

Telefon: 0800 365 365

Faks:+385 1 636 00 63

E-mail: pbz365@pbz.hr

Ako je Banka zajednički voditelj obrade Vaših osobnih podataka sukladno članku 26. Opće uredbe o zaštiti podataka s još nekim drugim voditeljem obrade, na temelju zajedničke poslovne suradnje i/ili s osnova korištenja neke zajedničke usluge i/ili legitimnog interesa Banke i treće osobe, dodatne informacije u vezi sa zaštitom i obradom Vaših osobnih podataka, osim od Banke, možete zatražiti i od drugog voditelja obrade iz točke IX. ove Informacije. U tom slučaju, kao ispitanik, možete ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih.

II. KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU PODATAKA

Banka je imenovala službenika za zaštitu podataka (engl. Data Protection Officer) kako to zahtijeva članak 37. Opće uredbe o zaštiti podataka.

Vezano na sva pitanja koja se tiču obrade Vaših osobnih podataka i/ili ostvarivanja prava predviđenih Općom uredbom o zaštiti podataka, a kako je navedeno u točki VII. ove Informacije, možete se obratiti službeniku za zaštitu podataka na sljedeće kontakt adrese:

Privredna banka Zagreb d.d.

Službenik za zaštitu podataka

Radnička cesta 50

10000 Zagreb

E-mail adresa: sluzbenik.za.zastitu.osobnih.podataka@pbz.hr .

III. KATEGORIJE OSOBNIH PODATAKA, SVRHE I PRAVNE OSNOVE OBRADE

Informacije o Vašim osobnim podacima dobivamo ili od Vas kao ispitanika ili iz nekog drugog izvora ovisno o vrsti poslovnog odnosa, odnosno o osnovi i svrsi obrade, ali samo u opsegu koji je nužan za ispunjenje neke svrhe (primjerice za izvršenje nekog ugovora ili za radnje koje prethode sklapanju nekog ugovora ili u svrhu poštovanja pravnih obveza Banke kao voditelja obrade na temelju nekog propisa ili u svrhu legitimnog interesa voditelja obrade ili na temelju Vaše privole). Ako informacije o Vašim podacima dobivamo iz nekog drugog izvora, o tome ćete biti obaviješteni na način i u rokovima iz članka 14. Opće uredbe o zaštiti podataka.

Informaciju o kategorijama Vaših osobnih podataka koje Banka obrađuje vezano na određenu vrstu bankovne i/ili financijske usluge koju pruža ili kao voditelj obrade ili kao zajednički voditelj u skladu s člankom 26. Opće uredbe o zaštiti podataka, a koje nisu sadržane u ovoj Informaciji, Banka će Vam pružiti prilikom njihova prikupljanja (čl. 13. Opće uredbe o zaštiti podataka) u pisanom obliku ili drugim sredstvima komunikacije (primjerice elektroničkim putem). Ako to zatražite, informacije se mogu pružiti i usmenim putem pod uvjetom da je Vaš identitet nedvojbeno utvrđen te Vas Banka u tom slučaju, ako postoje sumnje vezane uz Vaš identitet, može zatražiti dodatne informacije neophodne za utvrđivanje Vašeg identiteta.

Ako Banka obrađuje Vaše osobne podatke koji nisu prikupljeni od Vas neposredno (primjerice ako ste zastupnik ili prokurist neke pravne osobe, ovlaštenik po računu pravne osobe, osoba za kontakt neke pravne osobe vezana za posebnu suradnju Banke i poslovnog subjekta, zaposlenik kreditnog posrednika i sl.), bit ćete obaviješteni o obradi podataka unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od mjesec dana, uzimajući u obzir posebne okolnosti obrade osobnih podataka, bilo neposredno na Vašu poslovnu e-mail adresu ili drugu uobičajenu kontakt adresu koja se koristi u komunikaciji s pravnom osobom ili u trenutku prve komunikacije s Vama.

Banka nije dužna postupiti u skladu s prethodno navedenim ako već od ranije imate spoznaje o ovim obradama ili već imate informaciju o tome ili bi pružanje takvih informacija bilo nemoguće ili bi predstavljalo nerazmjerne napore ili je dobivanje takvih informacija izrijekom propisano pravom Europske unije (EU) ili pravom Republike Hrvatske (RH) kojem podliježe Banka kao voditelj obrade, a koje predviđa odgovarajuće mjere zaštite legitimnih interesa Vas kao ispitanika ili ako osobni podaci moraju ostati povjerljivi u skladu s obvezom čuvanja profesionalne tajne koju uređuje pravo Europske unije ili Republike Hrvatske.

Određene osobne podatke koje ste dali Banci i/ili članicama Grupe PBZ obrađujemo kako bismo centralizirano, kvalitetno i odgovorno upravljali rizicima na razini Grupe PBZ i rizicima na razini Grupe kojoj Banka pripada u inozemstvu, a na što nas obvezuju propisi Republike Hrvatske i Europske unije. Također, određene podatke dobivamo i u Vašim uputama za plaćanje, zatim podatke koji proizlaze iz korištenja različitih aplikacija koje su povezane s korištenjem neke ugovorene usluge (uključivo podatke o geolokaciji, podatke koji proizlaze iz web usluga itd.).

KOJE KATEGORIJE OSOBNIH PODATAKA PRIKUPLJAMO?

(A) Osnovni identifikacijski podaci

Kako bismo uspostavili poslovni odnos s Vama i/ili Vam pružili neku financijsku uslugu, potrebni su nam Vaši osnovni identifikacijski podaci.

Prilikom uspostavljanja poslovnog odnosa s Vama i/ili utvrđivanja i provjere Vašeg identiteta i/ili provođenja mjera dubinske analize ili pravnih obveza Banke (npr. po Zakonu o sprječavanju pranja novca i financiranja terorizma ili Zakonu o administrativnoj suradnji u području poreza koji uređuje provedbu Sporazuma između Vlade Republike Hrvatske i Vlade Sjedinjenih Američkih Država o unaprjeđenju ispunjavanja poreznih obveza na međunarodnoj razini i provedbi FATCA-e i Common Reporting Standard regulativi ili u neku drugu svrhu, kao što je primjerice sklapanje ugovora o nekoj bankovnoj i/ili financijskoj usluzi), prikupljamo Vaše osobne podatke, kao što su: ime i prezime, datum i država rođenja, osobni identifikacijski broj (OIB), adresa prebivališta/boravišta, podaci o identifikacijskoj ispravi, državljanstvo/državljanstva, država porezne obveze, porezni identifikacijski broj. Odbijanje pružanja ovih podataka ima za posljedicu odbijanje Vašeg zahtjeva za sklapanjem određenog ugovora s Bankom ili uspostavljanja poslovnog odnosa.

(B) Ostale kategorije podataka

Osim osnovnih identifikacijskih podataka pod (A) u određenim slučajevima obrađujemo i Vaše podatke za kontakt i to primjerice Vašu kontakt adresu za primanje određenih obavijesti, broj telefona, broj mobilnog uređaja, e-mail adresu i to bilo u svrhu izvršenja nekog ugovora (npr. ugovoreni način obavještavanja po pojedinom proizvodu i sl. ) i/ili obavještavanje u slučaju sprječavanja potencijalnih platno-prometnih i/ili kartičnih i drugih prijevara i/ili izravnog marketinga i/ili u slučaju da ste nam dali privolu. Neki od ovih podataka mogu biti obvezni za izvršenje određenog ugovora ako je pružanje određene usluge uvjetovano primjerice korištenjem mobilnog uređaja, te odbijanje davanja takvog podatka ima za posljedicu odbijanje Vašeg zahtjeva za sklapanje određenog ugovora s Bankom.

Podatke o spolu prikupljamo ili možemo prikupljati u svrhu prilagođenog obraćanja u komunikaciji s Vama prilikom slanja različitih obavijesti koje proizlaze iz određenog ugovornog odnosa ili su vezane uz obraćanje na temelju Vaše privole koju ste nam dali.

Obradom mogu biti obuhvaćene i neke posebne kategorije osobnih podataka, a što je detaljnije uređeno u točki VIII. ove Informacije.

Presliku Vašeg identifikacijskog dokumenta (službenog dokumenta s fotografijom) koristimo u svrhu pravnih obveza Banke kao voditelja obrade po propisima koji uređuju sprječavanje pranja novca i financiranja terorizma i/ili u svrhu provjere i potvrde Vašeg identiteta prilikom ugovaranja i korištenja određene usluge ili ažuriranja Vaših podataka, kao i u slučaju legitimnih interesa Banke glede sprječavanja prijevara (primjerice zaštita od krađe identiteta - recital 47. Opće uredbe o zaštiti podataka).

Ako se obraćate kontakt centru Banke telefonskim putem i/ili ako Vas Banka povratno kontaktira i/ili ako je za provedbu određene transakcije ugovoren telefonski razgovor, u određenim slučajevima Banka snima telefonske razgovore, o čemu ćemo Vas prethodno upozoriti. Ovisno o predmetu razgovora (npr. prigovor i sl.) te ako je pritom potrebno utvrditi Vaš identitet, Banka može od Vas zatražiti i neke druge osobne podatke nužne za provjeru Vašeg identiteta.

Ako nam se obraćate putem internetske stranice Banke (web kontakt forme ili web chatom) te očekujete od nas povratnu informaciju i ponovno kontaktiranje vezano na Vaš upit, u tom slučaju potrebni su nam Vaši osnovni identifikacijski i kontakt podaci kao što su ime i prezime, adresa, broj telefona/ mobilnog uređaja, e-mail adresa, datum rođenja. Osobni podaci koje ste nam dali na taj način, neće biti vidljivi drugim korisnicima ni cjelokupnoj javnosti.

Ovisno o vrsti proizvoda i usluge koju namjeravate koristiti, uz osnovne identifikacijske podatke, prikupljamo i obrađujemo i neke druge Vaše podatke nužne za izvršenje ugovora ili radnji koje prethode sklapanju ugovora ili ispunjenje neke zakonske obveze ili legitimnog interesa banke ili treće strane ili na temelju Vaše privole, a sve sukladno pravnim osnovama obrade kako je to navedeno u članku 6. Opće uredbe o zaštiti podataka i ovoj točki.

Radi informiranja o pojedinim kategorijama osobnih podataka u nastavku Vam dajemo informativni pregled pojedinih kategorija osobnih podataka koji su vezani uz određenu vrstu bankovne i/ili financijske usluge ili uz neki drugi poslovni odnos s Bankom.

Ako neke kategorije osobnih podataka nisu sadržane u ovom dokumentu, o istima će Vas Banka informirati u trenutku njihova prikupljanja bilo usmeno ili na neki drugi način primjeren specifičnostima određenog poslovnog odnosa, primjerice putem zahtjeva za kredit, pristupnice, ugovora o bankovnoj i/ili financijskoj usluzi i/ili informacijama o pojedinoj usluzi koju Banka pruža, samostalno i/ili zajedno s drugim voditeljem obrade ili na način i u slučajevima iz članka 14. Opće uredbe o zaštiti podataka.

Jednokratne platne transakcije - U svrhu sprječavanja pranja novca i financiranja terorizma temeljem Uredbe (EU) 2015/847 Europskog parlamenta i Vijeća od 20. svibnja 2015. o informacijama koje su priložene prijenosu novčanih sredstava i o stavljanju izvan snage Uredbe (EZ) br. 1781/2006 te Zakona o sprječavanju pranja novca Banka je obavezna ukoliko provodite:

• transakciju u vrijednosti većoj od 1000 eura utvrditi i provjeriti Vaš identitet te provesti dubinsku analizu prikupljanjem informacija o platitelju i primatelju plaćanja (primjerice ime platitelja i primatelja, primateljev broj računa za plaćanje, adresa platitelja, podatke o službenom osobnom dokumentu platitelja, identifikacijski broj klijenta ili datum i mjesto rođenja, presliku osobne iskaznice platitelja)
• transakciju u vrijednosti manjoj od 1000 eura utvrditi i provjeriti Vaš identitet prikupljanjem informacija o platitelju i primatelju (primjerice ime platitelja i primatelja, podatke o službenom osobnom dokumentu platitelja)

Osobni podaci prikupljeni u svrhu obavljanja jednokratnih platnih transakcija čuvaju se na vremensko razdoblje sukladno rokovima čuvanja propisanom Uredbom (EU) 2015/847, a to je najmanje 5 godina od provedene transakcije.

Krediti - Za izradu ponude nekog kredita (primjerice informativnog izračuna kredita na Vaš zahtjev) i/ili analizu kreditnog zahtjeva i/ili odobrenja kredita i/ili izvršavanja ugovora o kreditu, kao i radnji koje prethode odobrenju kredita, uz Vaše identifikacijske podatke pod (A), kao i identifikacijske podatke drugih sudionika u kreditu (primjerice sudužnici, jamci, založni dužnici ili neki drugi sudionici) u svrhu procjene Vaše financijske situacije i kreditne sposobnosti te davanja odgovarajućih objašnjenja vezanih uz ponuđeni kredit prilagođen Vašim potrebama i mogućnostima, upravljanje rizicima, ispunjenje regulatornih zahtjeva RH i prava EU-u, potrebni su nam i Vaši ostali podaci kao što su podaci o Vašem: bračnom statusu, osobama s kojima ste povezani (npr. podaci o bračnom drugu ili članu uže obitelji ili fizičkim osobama iz pravne osobe s kojima ste u uskoj poslovnoj povezanosti), stručnoj spremi, zaduženjima u drugim kreditnim i financijskim institucijama, podaci iz dostupnih kreditnih registara sukladno propisima o potrošačkom kreditiranju, podaci o stanovanju, podaci o vrsti kreditne kartice koju koristite, podaci o broju članova obitelji, podaci o broju uzdržavanih članova i slično.

Podatke o Vašem statusu zaposlenja, visini primanja, rashodima, potrošnji i sl. obrađujemo kako bismo mogli procijeniti jedan od izvora Vaših primanja i mogućnosti otplate kredita iz Vaših primanja kao primarnog izvora otplate Vaših obveza. Vaše podatke kod odobravanja određenih vrsta kredita obrađujemo i automatiziranom obradom (uključujući profiliranje). U tom slučaju imate pravo zatražiti ljudsku intervenciju prilikom donošenja odluke i/ili uložiti prigovor, što je detaljnije opisano u točki VII. ove Informacije.

Banka može određene operativne aktivnosti vezane na kredite eksternalizirati odnosno povjeriti trećim stranama koji ispunjavaju visoke razine sigurnosti i zaštite sukladno članku 28. Opće uredbe o zaštiti podataka (primjerice u slučaju određenih operativnih aktivnosti koje prethode odobrenju kredita ili u slučaju naplate neplaćenih potraživanja i sl.). U tom se slučaju obrađuju i Vaši osobni podaci potrebni u te svrhe.

Također, kod procjene Vaše kreditne sposobnosti i procjene sposobnosti urednosti ispunjenja obveza Banka može tražiti od Vas izvješća iz kreditnih registara u RH i iz inozemstva u skladu s propisima o potrošačkom kreditiranju. Informacije o sustavu razmijene podataka u svrhu procjene kreditne sposobnosti sadržane su u dokumentu Informacija o obradi osobnih podataka u DOR sustavu koji je dostupan na www.pbz.hr.

Ove podatke možemo obrađivati i u slučaju odobravanja kredita od strane Banke i treće osobe kao zajedničkog voditelja (npr. kod kredita koji se odobravaju korisnicima kartica izdavatelja PBZ Card d.o.o.) te u tom slučaju, ako niste zadovoljni takvom obradom, možete podnijeti prigovor što je detaljnije opisano u točki VII. ove Informacije.

Kod nekih kredita obrađujemo i podatke o Vašem transakcijskom računu u Banci ili nekoj drugoj banci radi provjere urednosti poslovanja i/ili visine i/ili redovnih isplata Vaših primanja radi izračuna kreditne sposobnosti i/ili isplate odobrenog kredita ili plaćanja kredita ako se na taj način plaća kredit (npr. isplata kredita, ugovaranje trajnog naloga i sl.).

Za potrebe kredita koji su vezani uz neku kreditnu karticu (npr. revolving krediti i sl.), osim ovih podataka, obrađujemo i podatke koji se navode u pristupnicama koje ste dali kao ispitanik, bilo Banci ili trećoj strani koja je s Bankom zajednički voditelj, uz primjenu drugih obrada potrebnih za odobravanje kredita.

Za potrebe kredita uz osiguranje založnim pravom bilo na nekretnini ili nekom drugom pravu (npr. depozit i sl.) Banka obrađuje podatke vezane uz vlasnike nekretnina ili depozita ili nekog drugog prava na kojem se zasniva založno pravo. Isto tako kod određenih vrsta kredita (npr. stambeni krediti) prikupljamo podatke o bračnim drugovima i s njima izjednačenim osobama (izvanbračni drug, životni partneri), a sukladno odredbama Obiteljskog zakona (primjerice, bračna stečevina, obiteljski dom i dr.).

Ako se Vaš kredit odobrava uz osiguranje založnim pravom na nekretnini i ako je Banka tražbinu po tom kreditu osigurala kod osiguravajućeg društva temeljem ugovora o osiguranju koji je kao osiguranik sklopila sa osiguravajućim društvom kao osigurateljem, podaci se razmjenjuju između Banke i tog osiguravajućeg društva samo u opsegu koji je nužan za izvršenje tog ugovora uz poštovanje svih tehničkih i organizacijskih preduvjeta i zaštite Vaših podataka.

Ako se Vaš kredit odobrava na temelju neke poslovne suradnje između Banke i treće osobe, bilo članice Grupe PBZ/ISP Grupe ili treće osobe, bez obzira na vlasničku povezanost s Bankom (npr. projekti stanogradnje ili pružatelji drugih usluga ili kreditiranje zaposlenika pojedine pravne osobe ili potrošački krediti ili krediti uz kartice izdavatelja PBZ Card d.o.o. karticom ili projekti u suradnji s investicijskim i razvojnim bankama/fondovima, krediti za školovanje, subvencionirani krediti i sl.), podaci se razmjenjuju između Banke i te pravne osobe samo u opsegu koji je nužan za izvršenje tog ugovora uz poštovanje svih tehničkih i organizacijskih preduvjeta i zaštite Vaših podataka.

Ako je u aktivnostima kod odobrenja kredita uključen i kreditni posrednik, Vaši se podaci obrađuju u svrhu provedbe kreditnog posredovanja i radnji koje poduzima kreditni posrednik prije i tijekom ugovornog odnosa, a sukladno propisima o potrošačkom kreditiranju.

Kod kredita koji se odobravaju suvlasnicima stambenih zgrada putem Modela kreditiranja suvlasnika zgrada za obnovu zajedničkih dijelova i uređaja u zgradama zajedničkog stanovanja na upravljanju kod upravitelja, prilikom procjene kreditne sposobnosti suvlasnika zgrade na razini zgrade (temelji se na naplativosti pričuve) i sposobnosti urednog ispunjenja obveza po toj vrsti kredita, dodatno su nam potrebni podaci o visini pričuve koju plaćate za etažni dio (posebni dio nekretnine kojeg ste vlasnik) koji se nalazi u zgradi na kojoj se izvode radovi za čije financiranje se traži odobrenje te vrste kredita, površina Vašeg etažnog dijela te vlasnički udio u ukupnoj površini zgrade.

Ovisno o pojedinom distribucijskom kanalu Banke putem kojeg tražite ili koristite kredit ili putem kojeg se odobrava ili otplaćuje kredit, dodatno se obrađuju i neki Vaši osobni podaci uvjetovani specifičnostima i funkcionalnosti kanala koji koristite (primjerice kod zahtijevanja kredita putem internetske stranice ili odobravanja kredita putem On-line bankarstva Banka obrađuje i Vaše podatke uvjetovane funkcionalnostima tog kanala i sl.).

Ako svoje obveze ne podmirujete na vrijeme, Vaši se podaci mogu obrađivati u svrhu naplate tražbina, što uključuje, ali ne ograničava telefonske kontakte u mjeri u kojoj je to dopušteno propisima koji uređuju zaštitu potrošača, eksternaliziranje poslova naplate izvršiteljima obrade u RH ili u državi članici EU-a ili kupoprodaju/ustupanje tražbina drugim pravnim osobama. Ako se prilikom naplate aktiviraju instrumenti osiguranja, Vaše podatke obrađujemo u tu svrhu (npr. kod zadužnica podatke dostavljamo FINA-i, kod zapljene plaće Vašem isplatitelju primanja ili naplatu polica osiguranja osiguratelju kod kojeg imate ugovoreno osiguranje). Kod prisilne naplate tražbina obrađujemo podatke koji su propisani pojedinim propisom (npr. Ovršnim zakonom i dr.) te ih u određenim slučajevima dostavljamo odvjetnicima.

Transakcijski računi i platni promet s fizičkim osobama - Kod sklapanja okvirnog ugovora o platnim uslugama i/ili otvaranja pojedinog transakcijskog računa, Banka obrađuje Vaše identifikacijske podatke pod (A), kao i kontakt podatke dane u svrhu tog ugovora. Vaše osobne podatke koristimo za sklapanje i izvršenje okvirnog ugovora, izradu platne kartice i drugih instrumenata raspolaganja računom, slanje propisanih obavijesti (pisanim putem ili e-mail), PIN-a i dr. U pojedinim slučajevima koristimo i Vaš telefonski broj ili broj mobilnog uređaja ako je to nužno za sprječavanje zlouporabe platne kartice od strane trećih osoba, rješavanja reklamacija ili kao podsjetnik na dospjele obveze, u mjeri u kojoj je to dopušteno propisima o zaštiti potrošača. Ako se osim Vas u ugovornom odnosu pojavljuje i Vaš opunomoćenik, obrađujemo i podatke opunomoćenika (primjerice osobne podatke za izradu platne kartice, adresu za slanje PIN-a i dr.). Ako je uz transakcijski račun ugovoren i trajni nalog, za potrebe izvršenja trajnog naloga obrađujemo osobne podatke navedene pod (A) u ovoj točki, kao i broj transakcijskog računa te razmjenjujemo podatke s primateljima plaćanja kod izravnih terećenja i SEPA izravnih terećenja. Ako želite koristiti uslugu prebacivanja računa iz Banke drugom pružatelju platnih usluga ili od drugog pružatelja platnih usluga u Banku, Banka će obrađivati i razmjenjivati podatke u opsegu i na način propisan posebnim zakonom preko FINA-e kao izvršitelja obrade.

Ako Vam Banka na temelju ugovora o tekućem računu stavlja na raspolaganje određena sredstva kao prekoračenje ili Vam omogućuje obročnu otplatu na rate, obrađujemo Vaše podatke kao i kod kreditnih proizvoda (primjerice podaci o urednosti poslovanja, izvoru, visini i vrsti primanja, i dr.).

Kartični proizvodi i platni instrumenti na temelju kartice - Kod kartičnih proizvoda (Mastercard /Visa Classic kreditne kartice [charge ili revolving]) Banka obrađuje Vaše osobne podatke koji su navedeni na pristupnici koju popunjavate za pojedinu vrstu kreditne kartice, kao i ostale podatke koje Banka ima o Vama, a vezano na provjeru urednosti poslovanja i upravljanja rizicima. Ove podatke Banka prikuplja i obrađuje u svrhu procjene mogućnosti pravovremenog ispunjenja svih obveza nastalih korištenjem kreditne kartice ili procjene kreditne sposobnosti ako se radi o revolving kreditu ili kreditu vezanom uz kreditnu karticu. Osobni podaci navedeni na pristupnici obrađuju se i u svrhu aktivacije i korištenja pojedine funkcionalnosti kartice, a prije samog donošenja odluke o odobrenju. Podaci u svrhu odobravanja kreditne kartice ili revolving kredita predmet su automatske obrade podataka, uključujući i profiliranje. U tom slučaju imate pravo zatražiti ljudsku intervenciju ili podnijeti prigovor na način opisan u točki VII. ove Informacije.

Kontakt podatke navedene u pristupnici (broj telefona ili mobilnog uređaja, adresa, e-mail i dr.) Banka obrađuje za komunikaciju s Vama radi ugovorenog načina obavještavanja ili sprječavanja zloupotreba i prijevarnih radnji od strane trećih osoba. Radi dodatnih provjera Vašeg identiteta prilikom komuniciranja sredstvima za komuniciranje na daljinu (npr. telefon, e-mail i dr.) te sprječavanja prijevarnih radnji od trećih osoba, Banka prikuplja i neke specifične podatke uvjetovane zahtjevima licenčnih ugovora s Mastercard/Visa (primjerice djevojačko prezime majke i sl.). Određeni osobni podaci (primjerice, ime, prezime, adresa, poštanski broj, mjesto, OIB itd.) potrebni su za izradu kreditne kartice od strane pravne osobe kojoj su povjereni poslovi procesiranja kartičnog poslovanja. Ako se osim Vas u ugovornom odnosu pojavljuje i dodatni korisnik po kreditnoj kartici, obrađujemo i podatke dodatnog korisnika kartice navedene na pristupnici (primjerice ime, prezime, adresa, poštanski broj, mjesto, OIB itd.).

Ovisno o pojedinom distribucijskom kanalu Banke putem kojeg podnosite zahtjev za izdavanjem kreditne kartice ili putem kojeg ugovarate kreditnu karticu, dodatno se obrađuju i neki Vaši osobni podaci uvjetovani specifičnostima i funkcionalnostima kanala koji koristite (primjerice osobni podaci za ugovaranje On-line bankarstva, Banka obrađuje i Vaše podatke uvjetovane funkcionalnostima tog kanala i sl.).

Depozitno poslovanje - Banka obrađuje Vaše osobne podatke nužne za izvršavanje ugovora o depozitu, ovisno o pojedinoj vrsti depozita, primjerice identifikacijski podaci pod (A), zatim kontakt podaci i ugovoreni kanali komunikacije (npr. e-mail, adresa, broj telefona, broj mobilnog uređaja i sl.) radi dostavljanja godišnjih obavijesti o stanju depozita, obavijesti o promjeni kamatnih stopa, obavijesti o zaštiti depozita, obavijesti o plaćenom porezu i sl.

Ako se osim Vas u ugovornom odnosu pojavljuje i Vaš opunomoćenik, obrađujemo i matične podatke opunomoćenika, odnosno ako ste u svojstvu zakonskog zastupnika ili skrbnika, obrađujemo Vaše podatke kao i podatke maloljetnog djeteta ili štićenika, štiteći prava tih osoba sukladno posebnim propisima kojima se uređuje zaštita prava tih osoba. Ako je uz depozitni račun ugovoren i transakcijski račun za prijenos, trajni nalog ili nalog za plaćanje, za potrebe izvršenja transakcija obrađujemo podatke o broju računa odnosno broju naloga.

Ovisno o pojedinom distribucijskom kanalu Banke putem kojeg ugovarate depozit, dodatno se obrađuju i neki Vaši osobni podaci uvjetovani specifičnostima i funkcionalnostima kanala koji koristite (primjerice, osobni podaci za ugovaranje On-line bankarstva, Banka obrađuje i Vaše podatke uvjetovane funkcionalnošću tog kanala i sl.).

On-line bankarstvo [PBZ digitalno bankarstvo], telefonsko i SMS bankarstvo -Osim osnovnih identifikacijskih podataka pod (A) i kontakt podataka, u svrhu izvršenja ugovora o korištenju navedenih usluga potreban nam je točan broj Vašeg mobilnog telefona. U svrhu sprječavanja neovlaštenog pristupa i prijevara pri korištenju On-line bankarstva, budući da se radi o korištenju bankovnih i financijskih usluga na daljinu, Banka prikuplja i obrađuje podatak o IP adresi i geolokaciji korisnika usluge. Ujedno, u svrhu izvršenja ugovora o korištenju usluge, Banka obrađuje i tehničke podatke sustava koji su preduvjet Vaše mogućnosti korištenja usluge putem sredstava za komuniciranje na daljinu (primjerice operativni sustav koji koristite, vrsta mobilnog uređaja/računala, tip i verzija preglednika – za internet aplikacije, veličina zaslona uređaja, jezik preglednika/mobilnog uređaja, naziv i verzija mobilne aplikacije, a po potrebi može obrađivati i druge podatke ove vrste).

U istu svrhu, Banka korištenjem specijaliziranih programskih alata, prikuplja i analizira obilježja načina na koji koristite usluge (primjerice zadržavanje na pojedinim poljima za unos podataka, kretanje između polja unosa korištenjem miša, tipkovnice ili prstiju te kombinaciju s tehničkim podacima opisanim u prethodnom poglavlju).

Banka Vam, kao korisniku usluge On-line bankarstva [PBZ digitalnog bankarstva], omogućava pristup i korištenje usluge otiskom prsta te pristup usluzi identifikacijom lica, uz uvjet da ste fizička obilježja koja čine otisak prsta ili identifikaciju lica prethodno pohranili na svojem uređaju i dali privolu Banci da može koristiti ova obilježja u navedenu svrhu. Banka ove podatke o fizičkim obilježjima ne pohranjuje u svom sustavu niti dalje obrađuje u bilo koju svrhu, osim što jednokratno potvrđuje Vaš identitet. Ova privola ne utječe na mogućnost korištenja drugih autentifikacijskih/autorizacijskih sustava za pristup i korištenje usluga. Privolu imate pravo u svakom trenutku povući. U tom slučaju nećete više moći koristiti otisak prsta ili identifikaciju lica za potrebe autentifikacije i autorizacije, no i dalje ćete moći koristiti druge ugovorene autorizacijske/autentifikacije sustave unutar usluge. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.

Podaci prikupljeni u svrhu izvršenja ugovora o korištenju usluge On-line bankarstva [PBZ365@NET] i/ili usluge On-line bankarstva [mPBZ], nakon prestanka rada aplikacija mPBZ i PBZ365@NET s 2. studenoga 2019. koristit će se u svrhu izvršenja ugovora o korištenju usluge On-line bankarstva [PBZ digitalnog bankarstva].

Usluga certificiranja - Ako želite imati mogućnost koristiti određene proizvode i usluge koje Banka nudi putem usluge On-line bankarstva (primjerice, sklapanje ugovora o kreditu, depozitu i sl.), bit će Vam potreban kvalificirani certifikat za kvalificirani elektronički potpis. Kvalificirani elektronički potpis po svojoj je pravnoj snazi izjednačen s vlastoručnim potpisom, pa je za određene usluge, kod kojih je propisana obvezna pisana forma očitovanja volje ili je od strane Banke procijenjeno da je ista nužna radi sigurnosti, neophodno potpisivanje dokumentacije ili izjava volje kvalificiranim elektroničkim potpisom. Kvalificirani certifikat za kvalificirani elektronički potpis izdaje Vam Intesa Sanpaolo S.p.A., kao kvalificirani pružatelj usluga povjerenja, a na temelju ugovora o pružanju usluga certificiranja. Ugovor o pružanju usluga certificiranja sklapate s Intesom Sanpaolo S.p.A. kao certifikacijskim autoritetom i Bankom kao registracijskim autoritetom koji utvrđuje i potvrđuje Vaš identitet. Ako želite ugovoriti uslugu certificiranja, osim podataka navedenih u točki III. ove Informacije, za potrebe utvrđivanja identiteta i izdavanja kvalificiranog certifikata te njegova korištenja na kanalima Banke, Intesi Sanpaolo S.p.A. potrebni su podaci o spolu, mjestu i državi rođenja te Vaš jedinstveni korisnički broj, koji smo Vam dodijelili prilikom ugovaranja On-line bankarstva. Kod usluge certificiranja Banka i Intesa Sanpaolo S.p.A. zajednički su voditelji obrade osobnih podataka. Svoja prava u vezi sa zaštitom osobnih podataka možete ostvarivati u vezi sa svakim voditeljem obrade i protiv svakog od njih, s time da je Banka na temelju zajedničkog dogovora kontaktna točka za klijente na kontakt adrese iz točaka I. i II. ove Informacije. Prilikom sklapanja ugovora o pružanju usluga certificiranja Banka daje konkretnije informacije o voditeljima obrade, kategorijama podataka, svrhama i osnovama obrade.

Sefovi - Za sklapanje ugovora o sefu Banka prikuplja i obrađuje Vaše osobne podatke pod (A) kao i osobne podatke osoba koje pristupaju sefu (primjerice, opunomoćenik, zakonski zastupnik pravne osobe), kao što su podaci o imenu i prezimenu, prebivalištu, danu, mjesecu i godini rođenja, OIB-u, nazivu i broju identifikacijske isprave, nazivu i državi izdavatelja i državljanstvu.

Usluga investicijskog savjetovanja - Banka obrađuje Vaše osobne podatke nužne za sklapanje i izvršenje ugovora, kao i radnji koje prethode sklapanju ugovora (primjerice identifikacijski podaci o imenu, prezimenu, OIB-u, datumu rođenja, adresi te identifikacijskoj ispravi) te podatke nužne za izvršavanje aktivnosti usluge investicijskog savjetovanja što uključuje podatke potrebne za izradu Vašeg investicijskog profila, odnosno podatke o znanju i iskustvu na području ulaganja te podatke vezane uz utvrđivanje Vaše financijske situacije i Vaših ulagačkih ciljeva (primjerice Vaš cjelokupni Portfelj financijskih usluga/proizvoda koji ste pohranili/evidentirali u Banci ili kod drugih financijskih institucija ako su ugovoreni putem Banke kao distribucijskog kanala, u bilo kojoj denominaciji, koji su u Vašem vlasništvu, kao i iznose denominirane u hrvatskim kunama (HRK) i/ili drugoj valuti koje ste deponirali u Banku na transakcijski ili depozitni račun.

Banka može aktivnosti vezane uz obradu osobnih podataka u vezi s ovom uslugom eksternalizirati, odnosno obradu osobnih podataka povjeriti trećim stranama, ali pritom vodi računa da se ispunjavanju svi uvjeti vezani uz razinu sigurnosti i zaštite sukladno članku 28. Opće uredbe o zaštiti podataka.

Poslovi s vrijednosnim papirima (brokerski i skrbnički poslovi) - U svrhu izvršenja ugovora o korištenju brokerskih i/ili skrbničkih usluga, Banka može prikupljati i obrađivati Vaše osnovne identifikacijske podatke pod (A) i kontaktne podatke navedene u uvodnom dijelu ove točke kao zaporku, broj računa u Središnjem klirinškom depozitarnom društvu d.d. i/ili kod trećih strana te podatke o Vašem transakcijskom računu za isplatu. Ako se, osim Vas, u ugovornom odnosu pojavljuje treća osoba/treće osobe (kao što su primjerice punomoćnik, maloljetna osoba, skrbnik), u svrhu izvršenja ugovora Banka prikuplja i obrađuje identifikacijske i kontaktne podatke navedenih trećih osoba. Ako je druga ugovorna strana poslovni subjekt, Banka prikuplja i obrađuje identifikacijske i kontaktne podatke te funkcije (titule) odgovornih fizičkih osoba unutar poslovnog subjekta, ali samo u opsegu koji je nužan za izvršenje ovih ugovora. Zbog specifičnosti ovih usluga Banka snima telefonske pozive upućene Brokerskim poslovima, a o čemu Vas Banka obavještava prije početka razgovora. Prilikom telefonskog razgovora koji se snima, u svrhu nedvojbene identifikacije i izvršenja ugovora o korištenju brokerskih usluga, Banka Vas traži osobne podatke. U svrhu izvršenja ugovora o korištenju brokerskih usluga, Banka prikuplja i obrađuje i dodatne osobne podatke, kao što su podaci iz Upitnika o prikladnosti: podaci o obrazovanju, poznavanju financijskih tržišta i instrumenata, podaci o znanju i iskustvu u vezi s investicijskim uslugama.

Osobni podaci koje Banka obrađuje kao izvršitelj obrade - Osim kao voditelj obrade, Banka obrađuje i određene osobne podatke kao izvršitelj obrade na temelju ugovora o povjeravanju određenih aktivnosti ili poslova od strane trećih osoba (primjerice zastupanja u osiguranju, nuđenje investicijskih usluga PBZ Investa, ponuda kartičnih proizvoda PBZ Carda i dr.). U tim slučajevima Banka obrađuje osobne podatke isključivo po nalogu i uputama koje je dobila od tih voditelja obrade na temelju ugovora i članka 28. Opće uredbe o zaštiti podataka.

U KOJE SVRHE OBRAĐUJEMO VAŠE PODATKE I NA TEMELJU KOJE PRAVNE OSNOVE?

Vaše osobne podatke navedene u ovoj točki, bilo da ih je Banka neposredno prikupila od Vas ili su prikupljeni iz nekog drugog izvora, Banka obrađuje u skladu s Općom uredbom o zaštiti podataka i Zakonu o provedbi Opće uredbe o zaštiti podataka u sljedeće svrhe:

(a) Pružanje bankovnih i/ili financijskih usluga i izvršenje ugovora (čl. 6., st. 1., toč. b. Opće uredbe o zaštiti podataka)

Obrada Vaših osobnih podataka iz ove točke nužna je za pružanje bankovnih i/ili financijskih usluga od strane Banke i sklapanje i izvršenje određenog ugovornog odnosa u kojemu ste stranka ili kako bi Banka poduzela određene radnje na Vaš zahtjev prije sklapanja ugovora.

Ako odbijete pružiti određene podatke potrebne za izvršavanje ugovora ili aktivnosti koje prethode sklapanju ugovora i pružanju usluge, Banka nije u mogućnosti sklopiti s Vama ugovor.

Svrha pojedine obrade podataka kao i kategorije podataka koje ste nam dužni pružiti prije sklapanja ugovora ili pružanja usluge ovise o specifičnostima pojedine bankovne i/ili financijske usluge opisane pod (B) ove točke. Za obradu podataka u svrhu izvršenja ugovora ili radnji koje poduzimamo na Vaš zahtjev prije sklapanja ugovora nije potrebna Vaša privola.

b) Poštovanje pravnih obveza Banke kao voditelja obrade (čl. 6., st. 1., toč. c. Opće uredbe o zaštiti podataka)

Za obradu osobnih podataka koja je nužna radi poštovanja raznih pravnih obveza Banke kao voditelja obrade na temelju propisa Republike Hrvatske i propisa EU-a Vaš pristanak nije potreban.

Ova obrada je nužna, primjerice kada je to potrebno u svrhu provedbe propisa iz područja sprječavanja pranja novca i financiranja terorizma (npr. Zakon o sprječavanju pranja novca i financiranja terorizma), oporezivanja (npr. Opći porezni zakon, Zakon o administrativnoj suradnji u području poreza koji uređuje provedbu Sporazuma između Vlade Republike Hrvatske i Vlade Sjedinjenih Američkih Država o unaprjeđenju ispunjavanja poreznih obveza na međunarodnoj razini i provedbi FATCA-e i Common Reporting Standard regulativi), propisa o sprječavanju prijevara u platnim uslugama ili ispunjavanju uputa ili zahtjeva nadzornih tijela (kao što je primjerice praćenje i upravljanje operativnim i kreditnim rizicima na razini grupe poduzetnika u zemlji i inozemstvu kojima pripada Banka po Zakonu o kreditnim institucijama), u svrhu rješavanja prigovora na temelju mjerodavnih propisa (npr. Zakon o platnom prometu, Zakon o zaštiti potrošača), u svrhu dostave podataka u Jedinstveni registar računa pri Financijskoj agenciji.

c) Potrebe legitimnog interesa Banke kao voditelja obrade ili treće strane (čl. 6., st. 1., toč. f. Opće uredbe o zaštiti podataka)

Osim obrada podataka koje su za Banku, kao voditelja obrade, nužne zbog:

§ izvršavanja ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (a) ili

§ radi poštovanja pravnih obveza Banke kao voditelja obrade (b).

Banka poduzima i obrade, u opsegu u kojem su nužne, radi ostvarenja legitimnih interesa Banke i trećih strana. Legitimni interesi na kojima se temelji obrada moraju biti takve kvalitete da su jači od interesa ili temeljnih prava i sloboda ispitanika.

Obrade temeljene na legitimnim interesima Banka može provoditi u sljedećim situacijama:

a. Obrada podataka u svrhu utvrđivanja preferencija i stavova klijenata te segmentacije klijenata s ciljem nuđenja proizvoda i usluga koje bolje odgovaraju potrebama i željama pojedinih kategorija klijenata. Na ovaj se način interesi Banke za pružanjem bolje i kvalitetnije usluge svojim klijentima podudaraju s interesima i očekivanjima klijenata da dobiju najbolju moguću uslugu.

b. Obrada podataka u svrhu sudjelovanja u nagradnom programu Banke te ostvarivanju pogodnosti i popusta temeljenih na korištenju broja grupa proizvoda koje koristite u Banci i/ili članicama Grupe PBZ (uključivo i urednost poslovanja u članici Grupe PBZ) i/ili pravnim osobama kojima je Banka distributer usluga i/ili su vlasnički povezani s nadređenom kreditnom institucijom i Grupom ISP u inozemstvu (npr. pogodnosti i popusti s osnova programa Inovacija i proizvoda koje klijenti Banke koriste u Banci, PBZ Card d.o.o., PBZ Stambena štedionica d.d., PBZ Invest d.o.o., te drugih pravnih osoba čije proizvode i usluge Banka distribuira, uključujući i osiguravajuća društva s kojima Banka ima sklopljen ugovor o zastupanju u osiguranju), što podrazumijeva, ali ne ograničava dostupnost informacija o proizvodima i uslugama Banke i trećih osoba koje su ugovorene putem distribucijskih kanala Banke, obrada daje i svakodobnu mogućnost pregleda ugovorenih usluga putem kanala Banke.

c. Obrada podataka s ciljem upravljanja i razvoja novih proizvoda i usluga Banke, kao i procjene vjerojatnosti ugovaranja usluge.

d. Obrada podataka u svrhu osiguravanja IT sigurnosti sustava i aktivnosti Banke, uključujući i sigurnost usluga koje se nude klijentima.

e. Obrada podataka s ciljem praćenja i očuvanja fizičke sigurnosti u poslovnim prostorima Banke, što primjerice uključuje videonadzor poslovnih prostora Banke i evidenciju posjetitelja.

f. Obrada podataka radi sprječavanja i istrage prijevara i drugih kaznenih djela na štetu klijenata Banke i/ili Banke, kao i sprječavanja zlouporabe usluga koje pruža Banka.

g. Obrada podataka unutar Grupe PBZ i/ili Grupe ISP za unutarnje administrativne potrebe i upravljanje rizicima na razini grupe kreditnih institucija, što uključuje i provjeru urednosti poslovanja pod b).

h. Obrada podataka potrebna radi pokretanja i vođenja pravnih sporova radi ostvarivanja prava i interesa Banke ili trećih osoba.

i. Obrada podataka s ciljem dodatnih procjena rizika (primjerice, kreditne sposobnosti), odnosno vjerojatnosti da će klijenti Banke obveze iz ugovora ispuniti na način određen tim ugovorom i sprječavanje dovođenja Vas u stanje prezaduženosti te praćenje ispunjenja ugovora (npr. razmjena i korištenje podataka s trećim osobama radi utvrđivanja boniteta pravnih i fizičkih osoba).

j. Obrada podatka za potrebe izravnog marketinga, kada se ponuda temelji na okolnosti da klijent prethodno već koristi proizvode i/ili usluge sličnih karakteristika i mogućnosti.

U slučajevima obrade podataka na temelju legitimnog interesa Vaš pristanak nije potreban. U ovim slučajevima, imate pravo u svakom trenutku podnijeti zahtjev radi ostvarivanja prava ispitanika na način opisan u točki VII. ove Informacije.

d) Privola za obradu podataka u jednu ili više posebnih svrha (čl. 6., st. 1., toč. a. Opće uredbe o zaštiti podataka)

Kako bismo dodatno prilagodili naše ponudu Vašim željama i potrebama, obavještavali Vas o novim uslugama i pogodnostima te od Vas dobili povratne informacije o zadovoljstvu pruženim uslugama, razmotrili Vaše prijedloge za poboljšanjima ili Vas uključili u istraživanja i ankete koje provodimo te nagradili Vašu lojalnost sudjelovanjem u nagradnim igrama i natječajima, potrebna nam je Vaša privola.

Za obradu Vaših osobnih podataka u svrhu:

(i) obavještavanja o bankovnim i financijskim uslugama Banke, kao i o mogućnostima ostvarivanja pogodnosti i popusta (primjerice, Vama prilagođene ponude Banke po kreditnim, transakcijskim, kartičnim, depozitnim ili investicijskim uslugama te ostvarenja različitih pogodnosti i popusta vezanih uz te usluge)

(ii) obavještavanja o uslugama članica Grupe PBZ, kao i o mogućnostima ostvarivanja pogodnosti i popusta (primjerice Vama prilagođene ponude članica Grupe koje Banka nudi kao zastupnik/distributer, a osobito ponuda kredita vezanih uz kartične proizvode, stambena štednja, financijski leasing te ostvarenja različitih pogodnosti i popusta vezanih uz te usluge)

(iii) obavještavanja o uslugama drugih pravnih osoba, kao i o mogućnostima ostvarivanja pogodnosti i popusta (primjerice prilagođene ponude drugih pravnih osoba koje Banka nudi kao zastupnik osiguratelja /distributer tih usluga na temelju ugovora o poslovnoj suradnji, kao što su ponude polica osiguranja, investicijskih proizvoda i usluga te vezanih mogućih pogodnosti i popusta)

(iv) kontaktiranja vezano uz sudjelovanje u anketama, nagradnim igrama i natječajima, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim kontaktiranjem (primjerice sudjelovanje u anketama o ispitivanju zadovoljstva klijenata, istraživanju tržišta ili kvaliteti pružanja usluga, kao i zaprimanje prijedloga za poboljšanje)

(v) korištenja biometrijskih podataka kao i nekih funkcionalnosti on-line bankarstva,

potrebna nam je Vaša privola.

Ako ste nam do sada dali privolu za obradu osobnih podataka za određene svrhe, zakonitost takve obrade temelji se na Vašoj privoli. Svaka privola može se u bilo kojem trenutku povući. Ovo se također odnosi i na povlačenje privola koje su nam dane prije stupanja na snagu Opće uredbe o zaštiti podataka. Isto tako, davanje ili uskraćivanje privole s Vaše strane ne utječe na izvršenje ugovora, niti pak prestanak nekog ugovornog odnosa ima za posljedicu i prestanak važenja privole koju ste nam dali.

Privolu možete povući kontaktiranjem Banke ili službenika za obradu podataka na kontakt adrese iz točaka I. i II. ove Informacije.

IV. KATEGORIJE PRIMATELJA VAŠIH OSOBNIH PODATAKA

Pristup Vašim osobnim podacima imaju zaposlenici Banke i druge osobe koje zbog prirode poslova koje obavljaju s Bankom ili za Banku imaju pristup povjerljivim podacima. Ove osobe moraju čuvati povjerljivost ovih podataka jer su ovi podaci i bankovna tajna te se ne smiju priopćiti trećim osobama, iskoristiti protiv interesa Vas ili Banke ili omogućiti trećim osobama da ih iskoriste. Primatelji Vaših osobnih podataka određeni su i Zakonom o kreditnim institucijama u odredbama koje uređuju bankovnu tajnu.

Osim toga, da bi se postigle svrhe obrada iz točke III. ove Informacije, Vaše osobne podatke možemo dostavljati drugim članicama Grupe PBZ (u dijelu u kojem je razmjena oslobođena čuvanja bankovne tajne), a podaci su potrebni za ostvarenje neke suradnje ili legitimnih interesa voditelja obrade ili treće strane ili nadređenoj kreditnoj instituciji Intesa Sanpaolo u svrhe upravljanja rizicimana razini grupe poduzetnika, uključujući i tvrtku kojoj su povjereni određeni poslovi informatičkog sustava i nekih administrativnih, usluga na razini Grupe.

Na temelju pravnih obveza prema posebnim propisima, Banka ima obvezu osobne podatke dostaviti i nadzornim tijelima (primjerice: Hrvatska narodna banka, Ministarstvo financija-Porezna uprava, Hrvatska agencija za nadzor financijskih usluga, Državni inspektorat, Ured za sprječavanje pranja novca, pravosudna tijela i dr.) ili drugim tijelima za potrebe prikupljanja i pružanja podataka o bonitetu fizičkih osoba ili pravnoj osobi ako je takva obveza propisana posebnim propisom, platnim sustavima (npr. FINA).

Ovisno o pojedinoj vrsti usluge koju koristite, primatelj osobnih podataka mogu biti i treće strane koje posluju u RH i unutar i izvan Europske unije i koje obrađuju Vaše osobne podatke u okviru određenih financiranja na temelju projekata na razini RH i EU-a (primjerice, Europski strukturni investicijski fondovi, EIF, HBOR itd. ili na temelju pojedinih ugovora o poslovnoj suradnji ili distribuciji proizvoda pravnim i fizičkim osobama koje obavljaju procjene nekretnina tijekom trajanja ugovora sukladno regulatornim zahtjevima, za potrebe revizijskih aktivnosti i savjetovanja općenito, zajedničkim upraviteljima zgrada u svrhu provedbe Modela kreditiranja suvlasnika zgrada za obnovu zajedničkih dijelova i uređaja u zgradama zajedničkog stanovanja na upravljanju kod upravitelja).

Osim prethodno navedenih kategorija primatelja, Banka Vaše podatke prenosi za potrebe provođenja eksternaliziranih aktivnosti (primjerice, pravnoj osobi za pripremu i distribuciju pošte, pravnoj osobi u Republici Hrvatskoj i Republici Sloveniji za potrebe procesiranja kartičnog poslovanja i dr.). Za potrebe vođenja određenih postupaka pred sudovima i drugim tijelima podaci se mogu dostavljati odvjetnicima.

Informacije o određenim kategorijama primatelja Vaših podataka, ako nisu obuhvaćene ovom točkom, bit će Vam pružene prilikom ugovaranja pojedine usluge ili naknadno, a u skladu s člankom 14. Opće uredbe o zaštiti podataka.

Temeljem Direktive (EU) 2015/2366 Europskom parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (dalje u tekstu: PSD2 regulativa) Banka je također obvezna omogućiti pristup Vašim podacima pružateljima usluga koji a) pružaju informacije o računu i/ili b) koji pružaju uslugu iniciranja plaćanja i/ili c) koji izdaju kartične platne instrumente, ali samo uz Vaš prethodni izričit pristanak dan pružatelju navedenih usluga.

V. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE

Vaši osobni podaci obrađuju se u Republici Hrvatskoj ili EU-u. Ako je potrebno, iz nekih tehničkih ili operativnih razloga Banka zadržava pravo prenijeti Vaše osobne podatke u zemlje izvan EU-a, u odnosu na odluke Europske komisije o primjerenosti ili na temelju odgovarajućih zaštitnih mjera ili određenih odstupanja uređenih Općom uredbom o zaštiti podataka.

VI. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA

Vaše osobne podatke čuvamo u razdoblju određenom pojedinim propisom (npr. Zakonom o kreditnim institucijama, Zakonom o sprječavanju pranja novca i financiranja terorizma) ili ne dulje od onoga što je nužno za postizanje svrhe za koje su obrađeni, ako razdoblje čuvanja nije propisano ili je propisano minimalno razdoblje čuvanja. Konkretno, Vaši osobni podaci općenito se zadržavaju na vremensko razdoblje sukladno rokovima čuvanja propisanim Zakonom o kreditnim institucijama, a to je 11 godina nakon isteka godine u kojoj je poslovni odnos prestao. Ako se osobni podaci obrađuju samo u svrhe provedbe dubinske analize klijenata ili drugih obrada samo po propisima koji uređuju sprječavanje pranja novca i financiranja terorizma, Vaši osobni podaci čuvaju se u razdoblju od 10 godina od prestanka poslovnog odnosa. Rok od 10 godina čuvanja podataka odnosi se i na rokove čuvanja podataka o pristupu sefu (datum i vrijeme pristupa sefu). Isto tako, Vaši osobni podaci mogu se obrađivati i dulje vrijeme ako je to potrebno za neke druge opravdane svrhe (primjerice za potrebe sudskih i drugih pravnih postupaka i dr.) što dovodi do produljenja rokova čuvanja podataka i izvan rokova koji su navedeni u ovoj točki. Rokovi čuvanja podataka u određenim slučajevima obrada za koje nije zakonom propisan rok čuvanja, mogu biti dulji ili kraći od gore navedenih rokova te taj rok određuje Banka kao voditelj obrade, s tim da se u tim slučajevima podaci čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

VII. PRAVA ISPITANIKA

Možete se u bilo kojem trenutku obratiti Banci kao voditelju obrade radi ostvarivanja svojih prava u skladu s Općom uredbom o zaštiti podataka na kontakt adrese iz točke I. ove Informacije. Svoj zahtjev možete podnijeti pisanim putem i neposredno u poslovnicama Banke ili na adresu službenika za zaštitu podataka sluzbenik.za.zastitu.osobnih.podataka@pbz.hr .

O poduzetim radnjama vezano na Vaš zahtjev, Banka će Vas bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva obavijestiti o poduzetim radnjama. Iznimno se taj rok može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Banka će Vas u tom slučaju obavijestiti u roku od mjesec dana od zaprimanja zahtjeva o razlozima odgađanja.

Ako ste zahtjev podnijeli elektroničkim putem, informacije će Vam biti pružene elektroničkim putem ako je to moguće, osim ako u svom zahtjevu niste drukčije zatražili. Ako Banka ne postupi po Vašem zahtjevu, bez odgađanja i najkasnije u roku od mjesec dana od primitka zahtjeva, obavijestit će Vas o razlozima zbog kojih nije postupila i o mogućnostima podnošenja pritužbe nadzornom tijelu.

Svaka komunikacija i radnje koje Banka poduzima u vezi s ostvarivanjem prava navedenih u nastavku bit će besplatne. Međutim, ako su Vaši zahtjevi očito neosnovani ili prekomjerni, osobito zbog njihovog ponavljajućeg karaktera, Banka Vam može naplatiti naknadu, uzimajući u obzir nastale troškove ili odbiti postupati po Vašim zahtjevima.

Možete se obratiti Banci, kao voditelju obrade, radi ostvarivanja sljedećih prava:

(1) Pravo na pristup podacima - Od Banke, kao voditelja obrade, možete dobiti potvrdu o tome obrađuju li se Vaši osobni podaci, a ako se obrađuju, imate pravo na pristup osobnim podacima i informacijama predviđenim člankom 15. Opće uredbe o zaštiti podataka, među kojima, primjerice: svrhe obrade, kategorije osobnih podataka, rokovi čuvanja itd.

Ako se osobni podaci eventualno prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti obaviješteni o odgovarajućim zaštitnim mjerama vezanim za prijenos.

Ako to zatražite, Banka će Vam dostaviti kopiju osobnih podataka koji se obrađuju. Za sve daljnje tražene kopije Banka Vam može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako se zahtjev podnosi elektroničkim putem, i ako nije drukčije traženo, Banka će ih dostaviti u uobičajenom elektroničkom obliku.

(2) Pravo na ispravak - Možete zatražiti od Banke ispravak svojih osobnih podataka koji su netočni, kao i, uzimajući u obzir svrhu obrade, njihovu dopunu, ako su podaci nepotpuni, dajući dopunsku izjavu.

(3) Pravo na brisanje ("pravo na zaborav") - Možete zatražiti od Banke kao voditelja obrade brisanje svojih osobnih podataka ako je ispunjen jedan od razloga navedenih u članku 17. Opće uredbe o zaštiti podataka (npr. ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni ili ako je privola na kojoj se temelji obrada Vaših osobnih podataka povučena ili više ne postoji druga pravna osnova za obradu ili ako osobni podaci moraju biti brisani radi usklađenosti s pravnom obvezom na temelju prava EU-a ili na temelju propisa RH ili ako su podaci nezakonito obrađeni ili ako je podnesen prigovor za izravni marketing).

Ovime Vas obavještavamo da Banka ne smije izbrisati Vaše osobne podatke ako je njihova obrada neophodna, primjerice radi udovoljenja zakonskoj obvezi čuvanja ili iz razloga od javnog interesa za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.

(4) Pravo na ograničenje obrade - Možete zatražiti od Banke ograničenje obrade svojih osobnih podataka u slučajevima predviđenima člankom 18. Opće uredbe o zaštiti podataka, među kojima, na primjer ako je potrebno provjeriti točnost Vaših osobnih podataka i dr.

(5) Pravo na prijenos podataka - Ako se obrada Vaših osobnih podataka temelji na privoli ili je potrebna za izvršenje ugovora ili za poduzimanje radnji prije sklapanja ugovora i ako se obrada provodi automatiziranim sredstvima, možete: zatražiti pribavljanje osobnih podataka koje ste dobili u strukturiranom, uobičajenom obliku i strojno čitljivom formatu ili prenijeti svoje osobne podatke drugom voditelju obrade. Osim toga, možete zatražiti da se Vaši osobni podaci prenose izravno od Banke drugom voditelju pod uvjetom da je to tehnički izvedivo za Banku. U tom ćete slučaju Banci dostaviti sve točne podatke o novom voditelju obrade kojem namjeravate prenijeti svoje osobne podatke, dajući Banci pisani pristanak.

(6) Pravo na prigovor - U bilo kojem trenutku možete podnijeti prigovor na obradu osobnih podataka na kontakt adrese iz točaka I. i II. ove Informacije ako se obrada obavlja za zadataka u javnom interesu ili je nužna u svrhu legitimnog interesa Banke kao voditelja obrade (uključujući profiliranje) ili ako Vaše podatke obrađujemo u svrhe izravnog marketinga. Ako se odlučite za podnošenje prava na prigovor, Banka će se suzdržati od daljnje obrade Vaših osobnih podataka, osim ako Banka ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadjačavaju interese, prava i slobode ispitanika) ili je obrada potrebna za postavljanje, izvršavanje ili obranu pravnih zahtjeva.

Na kraju ovih Informacija, u točki IX. a kako to zahtijeva članak 21., st. 4. Opće uredbe o zaštiti podataka, dodatno Vam skrećemo pozornost na ovo Vaše pravo.

(7) Automatizirano pojedinačno donošenje odluka, uključujući profiliranje - U slučaju automatiziranog donošenja odluka, uključujući profiliranje (npr. kod skoring modela radi odobrenja određenih vrsta kredita ili odobravanja limita po kreditnoj ili debitnoj kartici, procjene vjerojatnosti ispunjenja ugovornih obveza ili procjenjivanja određenih osobnih aspekata vezanih uz ispitanika, kao što su iznosi primanja, troškovi, dosadašnji poslovni odnos, prilagođene ponude i sl.) članak 22. Opće uredbe o zaštiti podataka daje Vam pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi Vaših osobnih podataka, uključujući profiliranje, osim ako je ova odluka:

a) nužna za sklapanje ili izvršavanje ugovora između Vas i Banke

b) dopuštena pravom RH ili pravom države članice EU-a kojem podliježe voditelj obrade te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika

c) temeljena na Vašoj privoli.

U slučajevima pod točkama a) i c) Banka će implementirati odgovarajuće mjere da zaštiti Vaša prava, Vaše slobode i Vaš legitimni interes, a Vi možete iskoristiti pravo da dobijete ljudsku intervenciju od Banke kako biste izrazili svoje stajalište i osporili odluku.

(8) Pravo na pritužbu i pravo podnošenja prigovora nadležnom tijelu za zaštitu podataka

Unatoč Vašem pravu da se obratite upravnom tijelu ili sudu, ako smatrate da obrada Vaših osobnih podataka koju provodi Banka predstavlja kršenje Opće uredbe o zaštiti podataka i/ili važećih propisa RH, možete podnijeti prigovor i Agenciji za zaštitu osobnih podataka. Neovisno o prethodno navedenom, ako smatrate da je obradom osobnih podataka koju provodi Banka prekršena Opća uredba o zaštiti podataka ili nacionalni provedbeni propis, možete se obratiti službeniku za zaštitu podataka na adresu sluzbenik.za.zastitu.osobnih.podataka@pbz.hr kako bismo zajednički pokušali riješiti Vašu pritužbu.

VIII. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

U odnosu na obradu posebnih kategorija osobnih podataka (primjerice otkrivanje rasnog ili etničkog podrijetla, političkih mišljenja, vjerskih ili filozofskih uvjerenja ili članstva u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije fizičke osobe, podataka koji bi bili eventualno potrebni o zdravlju ili podataka koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe) potrebnih za pružanje određenih usluga i proizvoda, potreban je Vaš izričit pristanak privolom, ne dovodeći u pitanje konkretne slučajeve propisane Općom uredbom koji dopuštaju obradu posebnih kategorija osobnih podataka i bez izričitog pristanka.

IX. ZAJEDNIČKI VODITELJI OBRADE

U skladu s člankom 26. Opće uredbe o zaštiti podataka, Banka u određenim slučajevima, zajedno s drugim voditeljem obrade, zajednički određuje svrhe i načine obrade podataka te na transparentan način određuje svoje odgovornosti te poštovanje obveza iz Opće uredbe o zaštiti podataka, osobito s obzirom na ostvarivanje Vaših prava kao ispitanika iz točke VII. ove Informacije i svojih dužnosti u pogledu pružanja informacija iz članaka 13. i 14. Opće uredbe o zaštiti podataka.

Kao ispitanik, bez obzira na postignuti dogovor zajedničkih voditelja, možete ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih na dolje navedene kontakt podatke.

Podaci o zajedničkim voditeljima obrade s kojima Banka dogovorno i zajednički određuje svrhe i načine obrade te kontaktne točke za potrebe ostvarivanja Vaših prava:

(i) PBZ CARD d.o.o., Radnička cesta 44, Zagreb (Grad Zagreb), OIB 28495895537, upisan u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080258649 . PBZ Card d.o.o. član je Grupe PBZ.

Opća informacija zajedničkih voditelja o zajednički utvrđenim svrhama i načinima obrade bit će Vam učinjena dostupnom prilikom prikupljanja podataka, bilo od strane Banke ili PBZ Carda ili na način utvrđen člankom 14. Opće Uredbe o zaštiti podataka.

Za daljnje informacije vezane za obradu Vaših podataka možete se obratiti ili:

• Banci na kontakt podatke iz točke I. ili

· PBZ Cardu na adresu sjedišta te na broj telefaksa 01 / 63 63 080, e-mail: zop@pbzcard.hr ili posjetiti internetsku stranicu www.pbzcard.hr.

Kontaktni podaci službenika za zaštitu podataka:

• e-mail adresa: sluzbenik.za.zastitu.osobnih.podataka@pbz.hr (Banka)
• e-mail adresa: zop@pbzcard.hr (PBZ Card d.o.o.)

Zajedničke određene svrhe i načini obrade Vaših podataka od strane Banke i PBZ Carda sadržane su u dokumentu Opća informacija zajedničkih voditelja o obradi osobnih podataka koji je dostupan na www.pbz.hr i www.pbzcard.hr.

(ii) PBZ stambena štedionica d.d., Radnička cesta 44, Zagreb (Grad Zagreb), OIB 28857005625, upisana u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080450256.

PBZ Stambena štedionica članica je Grupe PBZ i u 100%-tnom je vlasništvu Banke. U skladu s odredbama Zakona o kreditnim institucijama, PBZ Stambena štedionica eksternalizirala je Banci određene aktivnosti vezane uz ugovaranje stambenih kredita stambenim štedišama, kao i ponudu ugovaranja stambene štednje putem distribucijskih kanala Banke. Kao zajednički klijent PBZ Stambene štedionice i Banke možete ostvarivati određene pogodnosti s osnova pripadnosti PBZ Grupi (npr. sudjelovanje u programu Inovacija).

Radi ostvarivanja zajednički utvrđenih svrha i načina obrade iz točke III. (c.) pod a./ b. / f. / g., Banka i PBZ Stambena štedionica obrađivat će Vaše podatke u te svrhe te zajednički utvrditi procedure radi procjene i optimizacije analize potražnje, pristupa zajedničkim klijentima te procjene vjerojatnosti ugovaranja određenih financijskih usluga. Osim toga, ako se kao klijent odlučite za uslugu investicijskog savjetovanja iz točke III. ove Informacije, zajednički će voditelji u tom slučaju obrađivati kategorije osobnih podataka koje su navedene za tu uslugu, a o čemu ćete biti i prethodno informirani prije samog ugovaranja usluge, ovisno o Vašim željama i preferencijama.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na izvršenje ugovora o stambenoj štednji i/ili ugovora o kreditima koje odobrava PBZ Stambena štedionica i/ili radi podnošenja prigovora po članku 21. Opće uredbe o zaštiti podataka za obradu temeljem legitimnog interesa koji je utvrdila PBZ Stambena štedionica ostvarujete kod PBZ Stambene štedionice, kao voditelja obrade odgovornog za te obrade, na besplatni telefon 0800 / 72 72 ili telefon broj 01 636 3730 ili slanjem upita na adresu sjedišta te na broj telefaksa 01 636 3731; e-mail: zop_ss@pbz.hr ili posjetom internetskoj stranici www.pbz-stambena.hr. Kontakt podaci službenika za zaštitu podataka PBZ Stambene štedionice e-mail adresa: zop_ss@pbz.hr.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na pružanje usluga Banke, kao voditelja obrade odgovornog za kategorije podatka, svrhe i osnova iz točke III. možete ostvarivati kod Banke ili službenika za zaštitu podataka banke na kontakt podatke iz točaka I. i II. ove Informacije.

Bez obzira na prethodno, zajednički klijenti voditelja obrade mogu ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih.

(iii) PBZ Invest d.o.o. za upravljanje investicijskim fondovima, Ilica 5, Zagreb (Grad Zagreb), OIB 73073960573, upisan u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080266490

PBZ Invest je na temelju Zakona o otvorenim investicijskim fondovima s javnom ponudom te ugovorom o poslovnoj suradnji delegiralo Banci poslove nuđenja udjela, kao i delegiranje informatičkih poslova te poslove upravljanja sigurnošću. Banka i PBZ INVEST zajedno definiraju svrhe i načine obrade podataka kada klijent koristi Banku kao distribucijski kanal za proizvode i usluge PBZ Invest d.o.o. Kao zajednički klijent PBZ Investa i Banke možete ostvarivati određene pogodnosti s osnova pripadnosti PBZ Grupi (npr. sudjelovanje u programu Inovacija).

Radi ostvarivanja zajednički utvrđenih svrha i načina obrade iz točke III. (c.) pod a. / b. / c., Banka i PBZ Invest obrađivat će neke Vaše podatke kao što su osnovni identifikacijski podaci (OIB) i podaci o broju i vrijednosti udjela u pojedinom fondu PBZ Investa te zajednički utvrditi procedure radi procjene i optimizacije analize potražnje, pristupa zajedničkim klijentima te procjene vjerojatnosti ugovaranja određenih financijskih usluga. Osim toga, ako se kao klijent odlučite za uslugu investicijskog savjetovanja iz točke III. ove Informacije, zajednički će voditelji u tom slučaju obrađivati kategorije osobnih podataka koje su navedene za tu uslugu, a o čemu ćete biti i prethodno informirani prije samog ugovaranja usluge, ovisno o Vašim željama i preferencijama.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na izvršenje ugovora o ulaganju i/ili radi podnošenja prigovora po članku 21. Opće uredbe o zaštiti podataka za obradu temeljem legitimnog interesa utvrđenih od strane PBZ Investa ostvarujete kod PBZ Investa, kao voditelja obrade odgovornog za te obrade, slanjem upita na adresu sjedišta (Ilica 5, 10000 Zagreb), te na e-mail: zop-pbzinvest@pbz.hr ili posjetom nternetskoj stranici www.pbzinvest.hr. Kontakt podaci službenika za zaštitu podataka PBZ Investa e-mail adresa: zop-pbzinvest@pbz.hr.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na pružanje usluga Banke, kao voditelja obrade odgovornog za kategorije podataka, svrhe i osnova iz točke III. možete ostvarivati kod Banke ili službenika za zaštitu podataka Banke na kontakt podatke iz točke I. i II.

Bez obzira na prethodno, zajednički klijenti voditelja obrade mogu ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih.

(iv) CROATIA osiguranje d.d., Vatroslava Jagića 33, Zagreb (Grad Zagreb), OIB 26187994862, upisan u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080051022

U skladu s odredbama Zakona o osiguranju, osiguratelj CROATIA osiguranje d.d. i Banka imaju sklopljen ugovor o zastupanju u prodaji različitih vrsta osiguranja putem distribucijskih kanala Banke.

Kako to omogućuje članak 26. Opće uredbe o zaštiti podataka, osiguratelj CROATIA osiguranje d.d. i Banka, kao zajednički voditelji obrade, radi ostvarivanja zajednički utvrđenih svrha i načina obrade iz točke III. (c.) pod a. / b. / c., mogu obrađivati neke Vaše podatke kao što su osnovni identifikacijski podaci (OIB) i osnovni podaci o sklopljenoj ponudi/polici/pristupnici osiguranja te zajednički utvrditi procedure radi procjene i optimizacije analize potražnje, pristupa zajedničkim klijentima te procjenu vjerojatnosti ugovaranja određenih financijskih usluga (upravljanja portfeljem klijenata i proizvoda, praćenje povećanja premije i sl.). Osim toga, ako se kao klijent odlučite za uslugu investicijskog savjetovanja iz točke III. ove Informacije, zajednički će voditelji u tom slučaju obrađivati kategorije osobnih podataka koje su navedene za tu uslugu, a o čemu ćete biti informirani prije samog ugovaranja usluge, ovisno o Vašim željama i preferencijama.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na izvršenje ugovora o osiguranju i/ili radi podnošenja prigovora po članku 21. Opće uredbe o zaštiti podataka za obradu temeljem legitimnog interesa utvrđenih od strane osiguratelja ostvarujete kod CROATIA osiguranje d.d., kao voditelja obrade odgovornog za obrade podataka u svrhu izvršenja ugovora o osiguranju i utvrđenih legitimnih interesa osiguratelja, na kontakt podatke: zastitapodataka@crosig.hr.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na pružanje usluga Banke, kao voditelja obrade odgovornog za kategorije podatka, svrhe i osnova iz točke III. možete ostvarivati kod Banke ili službenika za zaštitu podataka Banke na kontakt podatke iz točke I. i II.

Bez obzira na prethodno, zajednički klijenti voditelja obrade mogu ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih.

(v) Generali osiguranje d.d., Ulica grada Vukovara 284, Zagreb (Grad Zagreb), OIB 10840749604, upisan u sudski registar Trgovačkog suda u Zagrebu, pod matičnim brojem subjekta upisa (MBS) 080122389.

U skladu s odredbama Zakona o osiguranju, osiguratelj Generali osiguranje d.d. i Banka imaju sklopljen ugovor o zastupanju u prodaji različitih vrsta osiguranja putem distribucijskih kanala Banke.

Kako to omogućuje članak 26. Opće uredbe o zaštiti podataka, osiguratelj Generali osiguranje d.d.i Banka, kao zajednički voditelji obrade, radi ostvarivanja zajednički utvrđenih svrha i načina obrade iz točke III. (c.) pod a. / b. / c., mogu obrađivati neke Vaše podatke kao što su osnovni identifikacijski podaci (OIB) i osnovni podaci o sklopljenoj ponudi/polici/pristupnici osiguranja, te zajednički utvrditi procedure radi procjene i optimizacije analize potražnje, pristupa zajedničkim klijentima te procjenu vjerojatnosti ugovaranja određenih financijskih usluga (upravljanja portfeljem klijenata i proizvoda, praćenje povećanja premije i sl.). Osim toga, ako se kao klijent odlučite za uslugu investicijskog savjetovanja iz točke III. ove Informacije, zajednički će voditelji u tom slučaju obrađivati kategorije osobnih podataka koje su navedene za tu uslugu, a o čemu ćete biti informirani prije samog ugovaranja usluge, ovisno o Vašim željama i preferencijama.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose na izvršenje ugovora o osiguranju i/ili radi podnošenja prigovora po članku 21. Opće uredbe o zaštiti podataka za obradu temeljem legitimnog interesa utvrđenih od strane osiguratelja ostvarujete kod Generali osiguranja d.d. kao voditelja obrade odgovornog za obrade podataka u svrhu izvršenja ugovora o osiguranju i utvrđenih legitimnih interesa osiguratelja, na kontakt podatke: Generali osiguranje d.d., Zagreb, Ulica grada Vukovara 284, službenik za zaštitu osobnih podataka, e-mail: zastita_osobnih_podataka.hr@generali.com , telefon: + 385 1 4600 400.

Svoja prava koja proizlaze iz Opće uredbe o zaštiti podataka, a odnose se na pružanje usluga Banke, kao voditelja obrade odgovornog za kategorije podatka, svrhe i osnova iz točke III. možete ostvarivati kod Banke ili službenika za zaštitu podataka banke na kontakt podatke iz točke I. i II.

Bez obzira na prethodno, zajednički klijenti voditelja obrade mogu ostvarivati svoja prava iz Opće uredbe o zaštiti podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih.

Informacija o obradi osobnih podatakadostupna je na www.pbz.hr te u poslovnicama Banke.

Zagreb, studeni 2019.

Privredna banka Zagreb d.d.

Opći uvjeti za korištenje On-line bankarstva
[PBZ digitalnog bankarstva]

SADRŽAJ

• 1. UVOD
• 2. POJMOVI
• 3. UVJETI KORIŠTENJA ON-LINE BANKARSTVA
• 4. AUTENTIFIKACIJA I AUTORIZACIJA
• 5. OBVEZE I ODGOVORNOSTI KORISNIKA
• 6. OBVEZE I ODGOVORNOSTI BANKE
• 7. NAKNADE
• 8. PLATNE TRANSAKCIJE
• 9. LIMITI
• 10. PRESTANAK KORIŠTENJA ON-LINE BANKARSTVA
• 11. OSTALE ODREDBE

I. UVOD

Pročišćeni tekst Općih uvjeta za korištenje On-line bankarstva [PBZ digitalnog bankarstva] čine Opći uvjeti za korištenje On-line bankarstva [PBZ digitalnog bankarstva] koji su stupili na snagu 20. studenog 2017. godine, izmjene i dopune od 10. travnja 2018. koje su stupile na snagu 25. travnja 2018., izmjene i dopune od 28. rujna 2018. koje su stupile na snagu 1. studenog 2018., a donesene su radi usklađenja sa zakonom¹ te izmjene i dopune od 26. srpnja 2019. koje stupaju na snagu 2. studenog 2019.

Općim uvjetima za korištenje On-line bankarstva [PBZ digitalnog bankarstva] (dalje u tekstu: Opći uvjeti) uređuju se prava i obveze Banke kao kreditne institucije i pružatelja usluge i fizičkih osoba - potrošača (dalje u tekstu: Korisnik), u svezi s ugovaranjem i korištenjem On-line bankarstva [PBZ digitalnog bankarstva] (dalje u tekstu: On-line bankarstvo).

2. POJMOVI

Banka – Privredna banka Zagreb d.d. 10000 Zagreb, Radnička cesta 50, Republika Hrvatska,

• BIC/SWIFT: PBZGHR2X;
• Račun: HR6423400091000000013, OIB: 02535697732;
• Internetska stranica: www.pbz.hr;
• Adrese za kontakt: pbz365@pbz.hr; tel: 0800 365 365; 01 489 13 10 (za pozive iz inozemstva)
• Poslovnice Banke, čiji se popis nalazi na internetskoj stranici Banke www.pbz.hr;
• Banka posluje temeljem odobrenja za rad koje je izdala Hrvatska narodna banka koja je nadležno tijelo za nadzor nad poslovanjem Banke.
• Banka je upisana u sudski registar Trgovačkog suda u Zagrebu pod brojem upisa: 080002817.

Korisnik – fizička osoba - potrošač koja ima transakcijski račun u Banci i koja djeluje izvan područja svoje gospodarske djelatnosti ili slobodnog zanimanja te koja je s Bankom sklopila ugovor o korištenju On-line bankarstva.

Sredstva za komuniciranje na daljinu - sredstva koja se bez istodobne fizičke prisutnosti Korisnika i Banke mogu koristiti u svrhu pristupa i korištenja On-line bankarstva, uključivo i sklapanje ugovora na daljinu: internetska i mobilna aplikacija², chat, video chat i audio chat komunikacija i druga sredstva koje će Banka naknadno uvesti.

On-line bankarstvo [PBZ digitalno bankarstvo] - ugovaranje i korištenje bankovnih i financijskih usluga putem internetske aplikacije i/ili mobilne aplikacije, uvid u stanje i promet po računima, obavljanje platnih transakcija, ugovaranje pružanja usluge certificiranja te sklapanje pojedinih ugovora o bankovnim i financijskim uslugama u elektroničkom obliku, pregled informacija o uslugama koje Banka pruža u svoje ime i za svoj račun ili u ime i za račun trećih osoba temeljem posebnih ugovora i propisa, koje je Korisnik ugovorio. Opseg funkcionalnosti internetske i mobilne aplikacije On-line bankarstva ovisi o ponudi Banke, načinu korištenja i važećim propisima.

Javni dio mobilne aplikacije On-line bankarstva – dio aplikacije dostupan svima, uključivo i Korisnicima, bez prethodne prijave u aplikaciju.

Javni dio mobilne aplikacije sadrži informacije o funkcionalnostima On-line bankarstva, kalkulator valuta, informacije o tečaju iz tečajne liste Banke, pregled bankomata i poslovnica Banke te podatke o adresi Banke za kontakt. Za Korisnike dodatno omogućuje izdvojeni pregled mobilne aplikacije (widget), brzi pregled stanja odabranog transakcijskog računa, mogućnost iniciranja aktiviranja i korištenja pojedinih funkcionalnosti te pokretanje prijave u internetsku aplikaciju korištenjem #withKEY autentifikacijskog sustava. Banka zadržava pravo promjene ovog sadržaja.

Autentifikacija – postupak koji Banci omogućuje provjeru identiteta Korisnika On-line bankarstva ili valjanosti korištenja određenoga platnog instrumenta uključujući provjeru korištenja personaliziranih sigurnosnih vjerodajnica Korisnika. Ako autentifikacija obuhvaća uporabu dvaju ili više elemenata koji pripadaju u kategoriju znanja (nešto što samo Korisnik zna), posjedovanja (nešto što samo Korisnik posjeduje) i svojstvenosti (nešto što Korisnik jest) koji su međusobno neovisni, radi se o pouzdanoj autentifikaciji.

Autorizacija – postupak potvrđivanja volje Korisnika On-line bankarstva putem personaliziranih sigurnosnih vjerodajnica i određenog autentifikacijskog/autorizacijskog sustava, u svrhu davanja suglasnosti za izvršenje platnih transakcija, sklapanja određenih ugovora ili u drugu svrhu koja je podržana u okviru On-line bankarstva. Autorizacijom Korisnik prihvaća uvjete koji su mu prezentirani prije autorizacije. Mogućnosti, svrhe i način autorizacije ovise o aplikaciji koju Korisnik koristi, a definirani su u ovim Općim uvjetima i ugovorom o korištenju On-line bankarstva.

Registracijski kod – niz brojeva potreban za aktivaciju mobilne aplikacije On-line bankarstva, koji se sastoji od dva dijela – identifikacijskog koda i aktivacijskog koda, koje Banka daje Korisniku putem različitih kanala, a koji mogu biti SMS, internetska aplikacija On-line bankarstva ili drugi kanali koje Banka odredi. Banka može dio registracijskog koda učiniti dostupnim i u poslovnici.

Kod za oporavak – niz brojeva za aktivaciju mobilne aplikacije, koji Korisnik određuje prilikom prve aktivacije mobilne aplikacije, a služi za samostalno otključavanje/ponovnu aktivaciju mobilne aplikacije u slučajevima kada je potrebna ponovna aktivacija (Korisnik je zaključao aplikaciju, obrisao aplikaciju ili je promijenio mobilni uređaj na kojem je instalirana mobilna aplikacija). Za otključavanje /ponovnu aktivaciju mobilne aplikacije osim koda za oporavak, Korisnik koristi i Korisnički broj/ (User ID).

Personalizirana sigurnosna vjerodajnica – niz brojeva koji su poznati samo Korisniku, a njome se u smislu ovih Općih uvjeta smatraju registracijski kod (identifikacijski kod i aktivacijski kod) za aktivaciju mobilne aplikacije, Korisnički broj (User Id), PIN koji je Korisnik odredio za korištenje mobilne aplikacije i za korištenje #withKEY autentifikacijskog/autorizacijskog sustava, PIN koji je Korisnik odredio za korištenje autentifikacijskih/autorizacijskih sustava PBZ mToken i token, PIN kartice koji Korisnik koristi za autentifikacijski/autorizacijski uređaj čitač kartice, lozinka za pristup kvalificiranom elektroničkom certifikatu, lozinke koje generiraju autentifikacijski sustavi/uređaji #withKEY, PBZmToken i token i druge vjerodajnice ovisno o kanalu korištenja i/ili platnom instrumentu.

PIN – personalizirana sigurnosna vjerodajnica, tajni broj koji je poznat isključivo Korisniku On-line bankarstva. Koristi se za autentifikaciju Korisnika te pri korištenju autentifikacijskih/autorizacijskih sustava (#withKEY, Smart login), a u svrhu davanja suglasnosti za izvršenje platnih transakcija ili u drugu svrhu koja je ponuđena i podržana u okviru On-line bankarstva, sukladno pozitivnim propisima.

PIN definira Korisnik, za pristup i korištenje mobilne aplikacije On-line bankarstva i #withKEY sustava te za korištenje autentifikacijskih/autorizacijskih uređaja PBZmToken i token, dok Banka dodjeljuje Korisniku PIN kartice.

Jednokratna zaporka (OTP - One Time Password) – niz brojeva koji, na zahtjev, generiraju #withKEY, čitač kartice s karticom koju je izdala Banka, PBZ mToken ili Token, s vremenski ograničenim trajanjem, koji služi za jednokratnu identifikaciju Korisnika u svrhu pristupa On-line bankarstvu te korištenje pojedinačnih usluga koje Banka ima u ponudi putem On-line bankarstva, za koje je predviđena identifikaciju Korisnika OTP-om te u svrhu autorizacije platnih transakcija i sklapanja određenih ugovora.

Autentifikacijski/autorizacijski sustavi – uređaji, aplikacije ili metode za autentifikaciju i autorizaciju za potrebe pristupa i korištenja On-line bankarstva, koje Banka daje na raspolaganje Korisniku za korištenje On-line bankarstva:

• #withKEY – sustav autentifikacije i autorizacije integriran u mobilnu aplikaciju za potrebe pristupa i korištenja internetske aplikacije On-line bankarstva. Vjerodajnica za pokretanje ovog sustava je PIN, koji je Korisnik odredio prilikom aktivacije mobilne aplikacije ili biometrijska metoda temeljem fizičkih obilježja Korisnika, koje je Korisnik pohranio kod treće osobe u okviru programske podrške na mobilnom uređaju koji koristi za pristup On-line bankarstvu, u svrhu autentifikacije.

• Smart login (Pametna prijava/Pametna autorizacija) – sustav autentifikacije i autorizacije integriran u mobilnu aplikaciju za potrebe pristupa i korištenja On-line bankarstva putem internetske aplikacije, koji se provodi slanjem automatske obavijesti.

  Korisnik može prema svom odabiru koristiti Smart login sustav za autentifikaciju prilikom pristupa On-line bankarstvu.

  Smart login sustav ujedno se koristi za provođenje TDS transakcije na način opisan u ovim Općim uvjetima.

• Čitač kartice – nepersonalizirani uređaj koji se koristi za postupak autentifikacije i autorizacije Korisnika putem kartica Banke opremljenih čip-tehnologijom i PIN-a kartice.

• PBZ mToken – personalizirana aplikacija instalirana na mobilni uređaj koja se koristi za postupak autentifikacije i autorizacije Korisnika putem internetske aplikacije On-line bankarstva. PBZmToken Banka može izdati Korisniku na njegov zahtjev u poslovnici Banke, pri čemu mu Banka može naplatiti naknadu sukladno važećoj Tarifi Banke.

  Aplikacija PBZmToken aktivira se unosom registracijskog koda (identifikacijskog i aktivacijskog) nakon čega Korisnik sam odredi PIN za daljnje korištenje PBZ mTokena.

  Ako se instalirana PBZmToken aplikacija zaključa, obriše ili je Korisnik želi instalirati na drugi mobilni uređaj, za ponovnu aktivaciju aplikacije potreban je novi registracijski kod (identifikacijski i aktivacijski kod). Novi registracijski kod Korisnik On-line bankarstva može zatražiti u poslovnici Banke.

  Identifikacijski kod Banka dostavlja Korisniku On-line bankarstva u obliku SMS poruke na telefonski broj mobilnog uređaja koji je Korisnik dostavio Banci kao kontakt broj, dok aktivacijski kod preuzima u poslovnici Banke.

  Korisnik može koristiti PBZmToken aplikaciju samo na jednom mobilnom uređaju.

  Podatak o telefonskom broju mobilnog uređaja za dostavu identifikacijskog i aktivacijskog koda potrebnih za aktivaciju PBZmToken aplikacije, Korisnik može Banci dostaviti u poslovnici Banke.

• Token – personalizirani fizički uređaj koji se koristi za postupak autentifikacije i autorizacije Korisnika putem internetske aplikacije On-line bankarstva.

Korisnički broj/ (User ID) – jedinstveni identifikator Korisnika On-line bankarstva koji Korisniku izdaje Banka prilikom ugovaranja On-line bankarstva i koji se koristi za provjeru i verifikaciju identiteta Korisnika za pristup i korištenje On-line bankarstva. Korisnik je dužan postupati s ovim podatkom u skladu s točkom 5. ovih Uvjeta.

Biometrijske metode – metode autentifikacije i autorizacije temeljem fizičkih obilježja Korisnika (npr. otisak prsta, glas, identifikacija lica). Banka, u svrhu pristupa i korištenja On-line bankarstva može omogućiti autentifikaciju i autorizaciju Korisnika biometrijskim metodama u skladu s tehničkim mogućnostima Korisnika i Banke. Biometrijska metoda temelji se na korištenju dvaju međusobno neovisnih elementa, od kojih jedan element pripada kategoriji posjedovanja (mobilni uređaj Korisnika), dok drugi element pripada kategoriji svojstvenosti (osobni podatak Korisnika na pr.: otisak prsta, identifikacija lica). U svrhu korištenja biometrijskih metoda autentifikacije/autorizacije radi pristupa i korištenja On-line bankarstva Banka može koristiti osobni podatak Korisnika koji je Korisnik pohranio kod treće strane (u okviru programske podrške na uređaju koji koristi za pristup On-line bankarstvu) te ga aktivirao za autentifikaciju/autorizaciju u okviru On-line bankarstva (npr. Otisak prsta, Identifikacija lica), bez pohrane istih na strani Banke, ili prikupljati, pohraniti i koristiti biometrijske parametre Korisnika uz prethodnu posebnu suglasnost Korisnika.

• Otisak prsta (Touch ID) – metoda za autentifikaciju i autorizaciju korištenjem otiska prsta Korisnika, koji je kao podatak Korisnik prethodno, neovisno o korištenju On-line bankarstva, pohranio u okviru programske podrške na svojem mobilnom uređaju koji podržava čitač otiska prsta te ga je nakon toga u mobilnoj aplikaciji On-line bankarstva aktivirao za korištenje. Prilikom aktivacije Korisnik sam putem mobilne aplikacije određuje opseg korištenja otiska prsta u okviru On-line bankarstva te sve navedeno autorizira unošenjem PIN-a koji je odredio za korištenje mobilne aplikacije On-line bankarstva.

  Otisak prsta služi Korisniku za pristup On-line bankarstvu i/ili za davanje suglasnosti za izvršenje platnih transakcija.

• Identifikacija lica (Face ID) – metoda za autentifikaciju i autorizaciju prepoznavanjem lica Korisnika. Podatke koji sadrže informaciju o identifikaciji lica Korisnik je prethodno, neovisno o On-line bankarstvu, pohranio u okviru programske podrške na svojem mobilnom uređaju koji podržava funkcionalnosti Identifikacije lica te ih je nakon toga u mobilnoj aplikaciji On-line bankarstva aktivirao za korištenje On-line bankarstva. Identifikacija lica služi Korisniku za pristup On-line bankarstvu i/ili za davanje suglasnosti za izvršenje platnih transakcija.

  Korisnik može koristiti biometrijske metode u ovisnosti o tehnološkim mogućnostima mobilnog uređaja koji koristi.

TDS (Transaction Data Signing) platna transakcija – transakcija koja nije upućena prema računu primatelja koji je Korisnik u okviru On-line bankarstva unio u listu Primatelja i označio kao Pouzdani račun/račun Provjerenog primatelja.

Suglasnost za izvršenje TDS platnih transakcija Korisnik daje unosom na autorizacijskom sučelju koda za autentifikaciju generiranog i povezanog s iznosom platne transakcije i primateljem plaćanja koje je platitelj naznačio pri iniciranju transakcije, putem nekog od autentifikacijskih/autorizacijskih sustava: Smart login (slanjem automatske poruke), #withKEY (skeniranjem QR koda), Čitač kartice ili Token, sukladno točki 4. ovih Općih uvjeta.

#withSIGN - Kvalificirani elektronički potpis – kvalificiranim elektroničkim potpisom za potrebe ovih Općih uvjeta smatra se kvalificirani elektronički potpis koji se temelji na kvalificiranom certifikatu koji je Korisniku temeljem posebnog ugovora izdala Intesa Sanpaolo S.p.A kao kvalificirani pružatelj usluga povjerenja.

Izdani kvalificirani certifikat potpisnik koristi za elektroničko potpisivanje dokumentacije prilikom ugovaranja bankovnih i financijskih usluga putem On-line bankarstva.

Limit On-line bankarstva – maksimalni iznos transakcije u kunama i stranoj valuti kojim Korisnik On-line bankarstva može raspolagati sukladno pravilima definiranim u točki 9. ovih Uvjeta.

Obavijesti (Push Notifications) – obavijesti koje Banka šalje Korisniku na mobilni uređaj putem broja telefona koji je Korisnik dostavio Banci za tu svrhu, vezano uz bankovne i financijske usluge koje Korisnik koristi u Banci, a čije je slanje Korisnik prethodno odabrao i aktivirao u postavkama On-line bankarstva. Korisnik sam odlučuje hoće li koristiti mogućnost iniciranja slanja obavijesti te sukladno tome bira opciju unutar mobilne odnosno internetske aplikacije i autorizira je unošenjem PIN-a ili korištenjem biometrijske metode odnosno unosom jednokratne zaporke, čime se ista smatra aktiviranom.

Banka može korisnika obavještavati putem Obavijesti i u okviru pojedine funkcionalnosti On-line bankarstva koju Korisnik koristi, a koja uključuje slanje obavijesti.

Chat, video chat i audio chat komunikacija – chat, video-chat i audio chat komunikacije koje Banka može ponuditi Korisniku za vrijeme njegovog korištenja On-line bankarstva putem internetske i mobilne aplikacije.

• Chat komunikacija je dvosmjerna pisana elektronička komunikacija između Korisnika On-line bankarstva i Banke, koja se odvija u realnom vremenu na inicijativu Korisnika putem internetske ili mobilne aplikacije On-line bankarstva, uz prethodni pristup i autentifikaciju Korisnika na ugovoreni način.

• Video chat je vizualno-glasovna komunikacija između Korisnika On-line bankarstva i Banke, koja se odvija u realnom vremenu na inicijativu Korisnika putem internetske ili mobilne aplikacije On-line bankarstva, uz prethodni pristup i autentifikaciju Korisnika na ugovoreni način.

• Audio chat je glasovna komunikacija između Korisnika On-line bankarstva i Banke, koja se odvija u realnom vremenu na inicijativu Korisnika putem internetske ili mobilne aplikacije On-line bankarstva, uz prethodni pristup i autentifikaciju Korisnika na ugovoreni način.

Jednokratni kod za podizanje gotovog novca na bankomatu – niz brojeva koji se generira u okviru On-line bankarstva, nakon što Korisnik autorizira buduću transakciju podizanja gotovog novca na bankomatu. Po unosu jednokratnog koda od strane donositelja na predviđeno mjesto u sučelju bankomata, Banka provjerava uvjete za izvršenje naloga za isplatu te ako su ispunjeni svi ugovoreni uvjeti za izvršenje naloga i ako je unesen ispravan kod, tereti transakcijski račun te isplaćuje sredstva na bankomatu. Podizanje gotovog novca korištenjem jednokratnog koda omogućena je u mreži bankomata Banke.

#withCASH - isplata na bankomatu bez kartice – buduća transakcija podizanja gotovog novca na bankomatima u mreži Banke koju Korisnik autorizira putem autentifikacijskih/autorizacijskih sustava sukladno točki 4. ovih Uvjeta. Izvršenje naloga za isplatu na bankomatu započinje na dan i u trenutku unosa jednokratnog koda izdanog Korisniku putem On-line bankarstva, na predviđeno mjesto unutar korisničkog sučelja bankomata, sukladno Terminskom planu.

Korisnik, prije autorizacije transakcije u okviru On-line bankarstva, odabire karticu po transakcijskom računu za terećenje, iznos za isplatu i vrijeme važenja jednokratnog koda unutar ponuđenih vrijednosti od strane Banke. Smatra se da je platna transakcija inicirana odabranom karticom te stoga Korisnik ne može opozvati nalog za plaćanje nakon što je transakcija autorizirana, do isteka vremena važenja jednokratnog koda. Ako jednokratni kod ne bude iskorišten do isteka vremena važenja, smatrat će se da je nalog za izvršenje platne transakcije opozvan.

Autorizirani skup podataka (iznos, rok važenja, kartica povezana s transakcijskom računom) pridružen jednokratnom kodu jednoznačno određuje platnu transakciju podizanja gotovog novca na bankomatu. Daljnje postupanje s jednokratnim kodom isključivo je u domeni volje Korisnika, s obzirom da je transakcija prethodno autorizirana na ugovoreni način.

#withPAY plaćanje³ – funkcionalnost mobilne aplikacije On-line bankarstva koja omogućava Korisnicima mobilne aplikacije međusobne platne transakcije kreditnog transfera temeljem naloga za plaćanje u kojem je platitelj, umjesto broja računa primatelja, naveo podatak primatelja koji je sam primatelj prethodno, svojom izričitom izjavom danom Banci, povezao s brojem svojeg transakcijskog računa u Banci.

Podatak s kojim Korisnik može povezati svoj broj transakcijskog računa za potrebe provedbe ove vrste transakcija može biti broj mobilnog telefona ili drugi podatak koji Banka može naknadno uvesti.

Prilikom aktivacije mobilne aplikacije Korisnik povezuje broj mobilnog telefona koji je prethodno dostavio Banci s brojem svog transakcijskog računa u Banci za potrebe iniciranja i provedbe #withPAY plaćanja, što potvrđuje unosom PIN-a koji je odredio za korištenje mobilne aplikacije ili korištenjem biometrijske metode. Time je svakom drugom Korisniku On-line bankarstva, koji taj broj mobilnog telefona ima pohranjen u listi kontakata na svojem mobilnom uređaju, a ujedno je korisnik #withPay funkcionalnosti postaje dostupna informacija da je taj broj mobilnog telefona povezan s brojem određenog transakcijskog računa u Banci, u svrhu mogućnosti primanja uplata na taj transakcijski račun u Banci putem #withPAY plaćanja.

Kod iniciranja prve transakcije #withPAY plaćanja Korisnik daje suglasnost Banci za pristup kontaktima na njegovom mobilnom uređaju. Na temelju ove suglasnosti Banka kod svakog iniciranja #withPAY plaćanja pristupa kontaktima u mobilnom uređaju Korisnika radi provjere je li podatak o broju mobilnog telefona primatelja plaćanja koji je evidentiran u kontaktima uređaja Korisnika kao platitelja, ujedno podatak koji je primatelj sam povezao u aplikaciji Banke sa svojim brojem računa. Iniciranje #withPAY plaćanja moguće je samo ako Korisnik izričito dopusti pristup kontaktima na prethodno opisani način.

Korisnik On-line bankarstva može samostalno opozvati funkcionalnost #withPAY plaćanja, odabirom u postavkama On-line bankarstva. Po opozivu Korisnik više ne može koristiti ovu funkcionalnost niti u svojstvu platitelja niti u svojstvu primatelja plaćanja.

Brzi prijenosi (Easy transfer) – funkcionalnost koja omogućava platne transakcije kreditnog transfera putem On-line bankarstva između računa Korisnika, kao i transakcije izdavanja i otkupa udjela, odnosno transakcije zamjene udjela u UCITS fondovima kao istovremeni otkup udjela u jednom UCITS fondu i izdavanje udjela u drugom UCITS fondu kojim upravlja isto društvo za upravljanje, od strane istog ulagatelja, i to za novčana sredstva koja se ulagatelju isplaćuju na ime otkupa udjela u UCITS fondu, za istog Korisnika, bez provođenja postupka autorizacije transakcije.

Korisnik sam odlučuje hoće li koristiti mogućnost iniciranja ove vrste transakcija te sukladno tome bira funkcionalnost unutar aplikacije i autorizira je unošenjem PIN-a ili jednokratne zaporke, čime se ista smatra aktiviranom. Nakon aktiviranja funkcionalnosti Brzi prijenosi, smatra se da je Korisnik, za kojega je prethodno proveden postupak autentifikacije, dao suglasnost za izvršenje svake takve inicirane transakcije.

Korisnik samostalno putem On-line bankarstva može deaktivirati ovu funkcionalnost, autorizacijom putem autentifikacijskog/autorizacijskog sustava koji koristi, nakon čega će se i za ovakve naloge primjenjivati postupak autorizacije svakog pojedinačnog naloga.

Pouzdani račun (Trusted Account)/Provjereni primatelj – funkcionalnost koja omogućava platne transakcije kreditnog transfera putem On-line bankarstva na račun primatelja kojeg je Korisnik unio u listu primatelja i označio kao Provjerenog primatelja, a njegov račun označio kao Pouzdani račun. Pri tome se smatra da je Korisnik, za kojega je prethodno proveden postupak autentifikacije, nakon aktiviranja funkcionalnosti Pouzdani račun/Provjereni primatelj dao suglasnost za izvršenje svake transakcije inicirane u korist računa koji je dodan na listu Primatelji i označen kao Pouzdani, a njegov vlasnik kao Provjereni primatelj, uz uvjet da iznos transakcije ne prelazi dnevni limit iz zadnjeg stavka točke 9. ovih Općih uvjeta. Ako je iznos transakcije veći od ovog dnevnog limita primijenit će se postupak autorizacije platne transakcije na način opisan u točki 4. ovih Općih uvjeta.

Korisnik sam odlučuje hoće li koristiti mogućnost iniciranja ove vrste transakcija te sukladno tome označava Pouzdani račun/Provjerenog primatelja unutar mobilne ili internetske aplikacije, što autorizira unošenjem PIN-a ili jednokratne zaporke, čime se isto smatra aktiviranim.

Provjereni primatelj/Pouzdani račun može biti bilo koji račun pravne ili fizičke osobe u korist kojih Korisnik odredi da će inicirati platne transakcije pod opisanim uvjetima. Korisnik putem On-line bankarstva može deaktivirati ovu funkcionalnost, autorizacijom putem autorizacijskog sustava koji koristi, nakon čega će se i za ovakve naloge primjenjivati postupak autorizacije svakog pojedinačnog naloga.

Brzi pregled stanja (Fast Balance) – funkcionalnost koja omogućava uvid u trenutačno stanje i raspoloživi iznos transakcijskog računa u javnom dijelu mobilne aplikacije On-line bankarstva. Korisnik sam odlučuje hoće li koristiti ovakvu mogućnost uvida u podatke transakcijskog računa te sukladno tome bira opciju unutar mobilne ili internetske aplikacije i autorizira je unošenjem PIN-a ili jednokratne zaporke, čime se ista smatra aktiviranom. Korisnik može, po vlastitoj želji, i putem funkcionalnosti mobilnog uređaja (Widget) izvršiti uvid u stanje i raspoloživi iznos transakcijskog računa.

3. UVJETI KORIŠTENJA ON-LINE BANKARSTVA

Ugovor o korištenju On-line bankarstva može se sklopiti u poslovnicama Banke. Ugovor može sklopiti vlasnik ili opunomoćenik transakcijskog računa u kunama i/ili u stranoj valuti koji vodi Banka.

Banka za korištenje On-line bankarstva primjenjuje tehnološka rješenja koja omogućavaju vezu između opreme Korisnika i računala Banke koja ispunjava standardne sigurnosne uvjete u on-line bankarstvu.

U svrhu sprječavanja neovlaštenog pristupa i prijevara pri korištenju On-line bankarstva Banka korištenjem specijaliziranih programskih alata može analizirati obilježja načina na koji Korisnik koristi On-line bankarstvo (primjerice, zadržavanje na pojedinim poljima za unos podataka, kretanje između polja unosa korištenjem miša, tipkovnice ili prstiju te kombinaciju s tehničkim podacima koji su preduvjet mogućnosti korištenja On-line bankarstva putem sredstava za komuniciranje na daljinu, primjerice operativni sustav koji Korisnik koristi, vrsta mobilnog uređaja/računala, tip i verzija preglednika – za web aplikacije, veličina zaslona uređaja, jezik preglednika/mobilnog uređaja, naziv i verzija mobilne aplikacije, a po potrebi i druge podatke ove vrste).

Ovisno o odluci Banke i važećim propisima, pojedine usluge dostupne u ponudi putem On-line bankarstva mogu se ugovarati samo pomoću važećeg Kvalificiranog certifikata, potpisivanjem dokumentacije Kvalificiranim elektroničkim potpisom.

U slučaju blokade transakcijskog računa Korisnik neće moći ostvariti pristup na On-line bankarstvo korištenjem autentifikacijskog uređaja čitača kartice i kartice vezane uz blokirani račun. Blokada računa ne utječe na pristup On-line bankarstvu korištenjem autentifikacijskog uređaja PBZmToken ili #withKEY.

Korištenje putem Internetske aplikacije – Korisnik može koristiti On-line bankarstvo putem internetske aplikacije svaki dan od 00:00 do 24:00 sata. Za pristup i korištenje On-line bankarstva putem internetske aplikacije, Korisnik pristupa web adresi www.pbz.hr putem Izbornika Prijava/Login. U svrhu korištenja, Korisnik je dužan osigurati internetsku vezu s osobnog stolnog ili prijenosnog računala, tableta ili drugog uređaja/kanala koji koristi za pristup.

Za pristup i korištenje On-line bankarstva putem internetske aplikacije, Banka omogućuje Korisniku korištenje autentifikacijskog sustava #withKey implementiranog u mobilnu aplikaciju On-line bankarstva, a može dodatno dodijeliti korisniku autentifikacijski uređaj čitač kartice, token ili PBZmToken. Za korištenje dodatnih autentifikacijskih/autorizacijskih uređaja Korisnik je dužan platiti naknadu sukladno Tarifi Banke. Korištenje internetske aplikacije On-line bankarstva omogućeno je putem nekog od autentifikacijskih/autorizacijskih sustava, na način opisan u točki 4. ovih Općih uvjeta.

Korištenje putem mobilne aplikacije – Korisnik može koristiti On-line bankarstvo putem mobilne aplikacije svaki dan od 00:00 do 24:00 sata. Za korištenje On-line bankarstva putem mobilne aplikacije Korisnik je dužan osigurati mobilni uređaj odgovarajuće tehnološke razine.

Za aktivaciju mobilne aplikacije, prilikom ugovaranja On-line bankarstva Korisnik dostavlja Banci telefonski broj mobilnog uređaja na koji će mu Banka isporučiti registracijski kod (identifikacijski kod). Korisnik može pritom Banci dostaviti i e-mail adresu na koju mu Banka može isporučiti dokumente vezane uz On-line bankarstvo, ako Korisnik taj način dostave dokumenata odabere prilikom ugovaranja On-line bankarstva.

Korisnik mobilnu aplikaciju On-line bankarstva instalira s internetskih stranica koje ne pripadaju Banci (virtualna prodajna mjesta, kao što su npr. Apple Store ili Google Play Store). Banka ne odgovara za mogućnost i uvjete korištenja predmetnih internetskih stranica, kao ni za uvjete pod kojima se mobilna aplikacija On-line bankarstva može instalirati na mobilni uređaj. Internetska stranica s koje Korisnik može instalirati mobilnu aplikaciju je različita, ovisno o vrsti operativnog sustava Korisnikovog mobilnog uređaja.

Korisnik snosi sve naknade i troškove povezane s instaliranjem i korištenjem mobilne aplikacije i svih njenih nadogradnji. Nadogradnje mobilne aplikacije Banka će učiniti dostupnima Korisniku za vrijeme trajanja Ugovora isključivo putem neke od internetskih stranica koje ne pripadaju Banci (virtualna prodajna mjesta npr. Apple Store ili Google Play Store), na što se na odgovarajući način primjenjuju prethodne odredbe ovih Općih uvjeta poslovanja.

Na jednom istom mobilnom uređaju više različitih Korisnika može koristiti svoje pojedinačno On-line bankarstvo.

Po preuzimanju mobilne aplikacije na mobilni uređaj, Banka će Korisniku dostaviti registracijski kod potreban za aktivaciju mobilne aplikacije: aktivacijski kod u poslovnici Banke (skeniranjem QR koda ili ispisom na papirnom mediju), a po uspješno učitanom aktivacijskom kodu, identifikacijski kod dostavit će putem SMS poruke na telefonski broj mobilnog uređaja koji je Korisnik dostavio Banci za tu svrhu.

Nakon instalacije i aktivacije mobilne aplikacije slijedi definiranje personalizirane sigurnosne vjerodajnice - PIN-a, koji Korisnik sam određuje. Korisnik može za pristup i korištenje On-line bankarstva putem mobilne aplikacije, ovisno o svojim potrebama i mogućnostima, osim PIN-a, koristiti i biometrijsku metodu. Postupci autentifikacije/autorizacije provode se na način opisan u točki 4. ovih Općih uvjeta.

Ako se instalirana mobilna aplikacija zaključa, obriše ili je Korisnik želi instalirati na drugi mobilni uređaj, za ponovnu aktivaciju mobilne aplikacije potreban je novi registracijski kod (identifikacijski i aktivacijski kod). Novi registracijski kod za aktivaciju mobilne aplikacije On-line bankarstva Korisnik može zatražiti u poslovnici Banke ili putem internetske aplikacije On-line bankarstva, ili može samostalno aktivirati mobilnu aplikaciju korištenjem Koda za oporavak. Za korištenje Koda za oporavak Korisnik treba uz kod znati i svoj Korisnički broj (User ID). Na predviđenom mjestu u mobilnoj aplikaciji Korisnik unosi svoj Korisnički broj i Kod za oporavak. Banka putem SMS poruke šalje jedinstveni registracijski kod, koji se unese na predviđeno mjesto u mobilnu aplikaciju, nakon čega se od Korisnika zatraži da ponovno odredi PIN. Nakon uspješno određenog PIN mobilna aplikacija On-line bankarstva je aktivirana.

Sadržaj, opseg i način korištenja On-line bankarstva detaljno su opisani u Korisničkim uputama koje su dostupne Korisnicima na web stranici Banke, na zaslonu mobilne aplikacije te u poslovnici Banke.

Korištenje chat, video-chat i audio chat komunikacije – poruke između Korisnika i Banke putem chat, video i audio chat komunikacije smatraju se povjerljivima. Banka može snimiti komunikaciju, bilo da se radi o chat, video chat ili audio chat kontaktu. Snimku Banka može koristiti u svrhu upravljanja kvalitetom On-line bankarstva te u svrhu rješavanja Korisnikovih prigovora u vezi s uslugama Banke koje koristi. Tekstualni zapis chat i audio zapisa kod video i glasovne komunikacije Banka pohranjuje. Banka štiti povjerljivost komunikacije te tekstualni i audio zapis koji sadržavaju osobne informacije Korisnika.

Korisnik može chat, video chat i audio chat komunikaciju koristiti isključivo u svrhu razmjenjivanja poruka koje se uklapaju u temu financijskog poslovanja i u vezi su s uslugama iz ponude Banke te ne smije snimati i/ili distribuirati audio i video snimke razgovora ili tekstualnih poruka i davati ih na korištenje trećim osobama ili javnosti na bilo koji način.

Korisnik On-line bankarstva korištenjem chat, video chat ili audio chat komunikacije odgovoran je za sadržaj svojih poruka i objava, u kojima ne smije koristiti informacije, sadržaje ili riječi:

• koje su diskriminatorne i koje su protivne važećim domaćim ili međunarodnim propisima
• koje su promidžbene naravi ili im je svrha promidžba
• koje prikrivaju identitet ili dovode u zabludu glede identiteta Korisnika
• koje nude neovlaštena preuzimanja zaštićenih ili privatnih informacija te poveznike (linkove) koji sadrže informacije koje nisu u vezi s poslovanjem Banke
• koje sadrže informacije koje nisu u vezi s poslovanjem Banke
• koje sadrže viruse, računalne datoteke ili programe čije bi korištenje moglo izazvati djelomično ili potpuno onesposobljavanje rada računala ili telekomunikacijske opreme Banke

Zbog nepoštivanja navedenih pravila u bilo kojem dijelu chat, video chat i audio chat komunikacije Banka ima pravo odmah prekinuti komunikaciju te takvom Korisniku ukinuti mogućnost daljnjeg korištenja chat, video chat i/ili audio chat komunikacije.

Nakon što je identitet Korisnika utvrđen autentifikacijom na ugovoreni način, isti se smatra utvrđenim i za potrebe chat, video chat i/ili audio chat komunikacije. Za slučaj da Banka tijekom chat, video chat i/ili audio chat komunikacije posumnja u identitet Korisnika temeljem osobnih podataka koje joj je za potrebe izvršenja ugovora o korištenju On-line bankarstva dao sam Korisnik, ovlaštena je prekinuti komunikaciju putem chat, video chat ili audio chat komunikacije i o događaju obavijestiti Korisnika.

Za pristup On-line bankarstvu u okviru kojega je uspostavljena opisana chat, video chat i/ili audio chat komunikacija te sve transakcije ili uvid u podatke, odgovoran je sam Korisnik putem čijih je personaliziranih sigurnosnih vjerodajnica provedena autentifikacija, osim u slučajevima predviđenim ovim Općim uvjetima.

Korištenje chat, video chat i audio chat komunikacije uvjetovano je određenim tehničkim preduvjetima na strani Korisnika kojih je pregled Korisniku dostupan putem On-line bankarstva.

4. AUTENTIFIKACIJA I AUTORIZACIJA

Autentifikacija i autorizacija za internetsku aplikaciju On-line bankarstva provodi se putem nekog od autentifikacijskih/autorizacijskih sustava, na način opisan u nastavku.

• #withKEY – Korisnik pristupa početnom ekranu internetske aplikacije i autentificira se unosom Korisničkog broja (User ID), prikazanog na zaslonu #withKEY sustava, u polje "Korisničko ime" u internetskoj aplikaciji, te unosom jednokratne zaporke koju generira #withKEY sustav u polje "Jednokratna zaporka" u internetskoj aplikaciji.

  Autorizacija platnih transakcija i davanje suglasnosti i izjava volje obavlja se unosom jednokratne lozinke koju generira #withKEY autorizacijski sustav u predviđeno unosno polje u internetskoj aplikaciji.

  Izuzetak od ovog postupka su TDS platne transakcije, koje Korisnik autorizira skeniranjem QR koda, na način da Banka Korisniku na ekranu internetske aplikacije prikazuje QR kod koji sadrži elemente jednog ili više naloga za plaćanje i to: naziv primatelja, broj računa primatelja iznos transakcije, datum izvršenja. Unosom PIN-a u mobilnu aplikaciju, koji je prethodno odredio za pristup i korištenje mobilne aplikacije, Korisnik pokreće autentifikacijski sustav #withKEY i putem #withKEY sustava skenira prikazani QR kod. Po uvidu u detalje plaćanja Korisnik autorizira platnu/e transakciju/e unosom na predviđeno mjesto u mobilnoj aplikaciji PIN-a koji je odredio za korištenje mobilne aplikacije ili korištenjem biometrijske metode, čime se platna/e transakcija/e smatra autoriziranom.

• Smart login (Pametna prijava/Pametna autorizacija) – pristup On-line bankarstvu putem internetske aplikacije On-line bankarstva odvija se na način da Korisnik odabire na predviđenom mjestu na ekranu internetske aplikacije slanje automatske obavijesti na broj mobilnog telefona koji je prethodno dostavio Banci i koristi ga za On-line bankarstvo. Po zaprimanju automatske obavijesti, Korisnik potvrđuje pristup unosom PIN-a koji je odredio za korištenje mobilne aplikacije On-line bankarstva na za to predviđeno mjesto u mobilnoj aplikaciji, ili biometrijskom metodom otiskom prsta ili identifikacijom lica u mobilnoj aplikaciji, čime se pristup internetskoj aplikaciji On-line bankarstva smatra autentificiranim.

  Postupak autorizacije naloga za plaćanje u internetskoj aplikaciji odvija se na način da aplikacija šalje automatsku obavijest na broj mobilnog uređaja koji je Korisnik prethodno dostavio Banci i koristi ga za On-line bankarstvo. Po zaprimljenoj obavijesti koja sadrži elemente jednog ili više naloga za plaćanje i to: iznos transakcije, račun primatelja, naziv primatelja, datum izvršenja, Korisnik autorizira platnu transakciju unosom na predviđeno mjesto u mobilnoj aplikaciji PIN-a koji je odredio za korištenje mobilne aplikacije ili korištenjem biometrijske metode, čime se platna/e transakcija/e smatra autoriziranom.

• Čitač kartice – Korisnik pristupa internetskoj aplikaciji On-line bankarstva unosom u polje "Korisničko ime" broja kartice i unosa u polje "Jednokratna zaporka" jednokratne zaporke koju generira čitač kartice nakon unosa PIN-a kartice u čitač.

  Autorizacija se obavlja unosom u predviđeno unosno polje u internetskoj aplikaciji jednokratne zaporke koju generira čitač kartice.

  Izuzetak od ovog postupka su TDS platne transakcije, koje Korisnik autorizira na način da Banka Korisniku na ekranu internetske aplikacije prikazuje elemente pojedinog naloga za plaćanje i to: naziv primatelja, broj računa primatelja, iznos transakcije. Podatke o iznosu transakcije i primatelju plaćanja Korisnik unosi u autentifikacijski/autorizacijski uređaj čitač kartice te autorizira platnu transakciju unosom na ekran internetske aplikacije koda za autentifikaciju generiranog putem čitača kartice i povezanog s iznosom platne transakcije i primateljem plaćanja

• Token – Korisnik pristupa internetskoj aplikaciji On-line bankarstva unosom u polje "Korisničko ime" u internetskoj aplikaciji serijskog broja tokena i unosom u polje "Jednokratna zaporka" u internetskoj aplikaciji jednokratne zaporke koju generira token.

  Autorizacija se obavlja unosom u predviđeno polje u internetskoj aplikaciji jednokratne zaporke koju generira token.

  Izuzetak od ovog postupka su TDS transakcije, koje Korisnik autorizira na način da Banka Korisniku na ekranu internetske aplikacije prikazuje elemente pojedinog naloga za plaćanje i to: naziv primatelja, broj računa primatelja, iznos transakcije. Podatke o iznosu transakcije i primatelju plaćanja Korisnik unosi u autentifikacijski/autorizacijski uređaj token te autorizira platnu transakciju unosom na ekran internetske aplikacije koda za autentifikaciju generiranog putem tokena i povezanog s iznosom platne transakcije i primateljem plaćanja.

• PBZ mToken - Korisnik pristupa internetskoj aplikaciji On-line bankarstva unosom u polje "Korisničko ime" serijskog broja PBZ mTokena i unosom u polje "Jednokratna zaporka" jednokratne zaporke koju generira PBZ mToken.

  Autorizacija se obavlja unosom u predviđeno polje u internetskoj aplikaciji jednokratne zaporke koju generira PBZ mToken. Izuzetak od ovog postupka su TDS platne transakcije.

Autentifikacija i autorizacija za mobilnu aplikaciju On-line bankarstva provodi se korištenjem nekog od autentifikacijskih/autorizacijskih sredstava i metoda, na način opisan u nastavku.

• PIN – autentifikacija Korisnika PIN-om provodi se tijekom pristupa mobilnoj aplikaciju On-line bankarstva, i/ili za davanje suglasnosti za izvršenje platnih transakcija (autorizacija transakcija), unosom PIN-a koji je Korisnik definirao za mobilnu aplikaciju na predviđeno mjesto na ekranu mobilne aplikacije.

• Otisak prsta – autentifikacija Korisnika otiskom prsta tijekom pristupa na mobilnu aplikaciju On-line bankarstva i/ili za davanje suglasnosti za izvršenje platnih transakcija (autorizacija transakcija), provodi se na način da Korisnik na predviđeno mjesto na ekranu mobilne aplikacije otisne prst.

  Ako je Korisnik odabrao korištenje Otiska prsta za davanje suglasnosti za izvršenje platnih transakcija, iste nije potrebno autorizirati PIN-om. Korisnik u mobilnoj aplikaciji može odabrati hoće li koristiti Otisak prsta samo za pristup On-line bankarstvu ili za pristup i davanje suglasnosti za izvršenje platnih transakcija.

• Identifikacija lica – autentifikacija Korisnika identifikacijom lica provodi se tijekom pristupa mobilnoj aplikaciji On-line bankarstva i/ili za davanje suglasnosti za izvršenje platnih transakcija (autorizacija transakcija). Ako je Korisnik odabrao korištenje Identifikacije lica za davanje suglasnosti za izvršenje platnih transakcija iste nije potrebno autorizirati PIN-om. Korisnik u mobilnoj aplikaciji može odabrati hoće li koristiti Identifikaciju lica samo za pristup On-line bankarstvu ili za pristup i davanje suglasnosti za izvršenje platnih transakcija.

5. OBVEZE I ODGOVORNOSTI KORISNIKA

Korisnik je u obvezi s dužnom pažnjom postupati s platnim instrumentima, kao i autentifikacijskim/autorizacijskim sustavima/uređajima te čuvati personalizirane sigurnosne vjerodajnice platnih instrumenata.

Korisnik se obvezuje:

• čuvati uređaje i podatke za autentifikaciju i autorizaciju tako da spriječi njihovo oštećenje, uništenje, gubitak, nedostupnost, krađu ili zlouporabu
• čuvati vlastite uređaje kojima se koristi za pristup On-line bankarstvu, poput računala, mobilnog uređaja i dr., tako da onemogući njihov gubitak, krađu ili zlouporabu
• da neće zapisivati na papir, elektronički ili drugi medij, niti otkrivati ili činiti dostupnim trećim osobama PIN-ove, lozinke i druge podatke nužne za pristup i korištenje On-line bankarstva
• koristiti sustav za autentifikaciju i autorizaciju na način da očuva njegovu tajnost: zaporku, PIN i podatke koje generira autentifikacijski/autorizacijski sustav ne smije zapisivati, otkrivati ili činiti dostupnim trećim osobama
• nadoknaditi troškove Banci sukladno Naknadama Banke za usluge u poslovanju s domaćim i stranim fizičkim osobama-građanima (dalje u tekstu: Tarifa Banke) ukoliko izgubi ili ošteti autentifikacijski/autorizacijski uređaj čitač kartice ili token te ako po prestanku ugovora o korištenju On-line bankarstva ne vrati Banci autentifikacijski/autorizacijski čitač kartice ili token ili ne odjavi PBZmToken
• obavijestiti Banku bez odgađanja o gubitku, krađi ili zlouporabi autentifikacijskog /autorizacijskog uređaja, platnog instrumenta ili mobilnog uređaja na kojem je instalirana mobilna aplikacija ili PBZ mToken aplikacija ili o njegovom neovlaštenom korištenju, a Banka će po primljenoj obavijesti izvršiti blokadu autentifikacijskog/autorizacijskog uređaja i/ili On-line bankarstva
• svaki uspješni pristup On-line bankarstvu, autentifikacija i autorizacija učinjeni prije prijave smatraju se učinjenim od strane Korisnika
• gubitak ili krađa čitača kartice nije od utjecaja na ocjenu autentičnosti ostvarenog pristupa On-line bankarstvu i izvršene autorizacije, s obzirom da je riječ o nepersonaliziranom uređaju

Sigurnosne obveze Korisnika su sljedeće:

• za pristup On-line bankarstvu koristiti odgovarajuću računalnu (strojnu i programsku) te komunikacijsku opremu koja ispunjava kriterije za korištenje On-line bankarstva i usklađena je s preporučenom konfiguracijom objavljenom na web stranici Banke i/ili u poslovnicama Banke te koja ima instalirane i ažurirane, u skladu sa svim posljednjim dostupnim nadogradnjama proizvođača: operativni sustav, internetski preglednik, antivirusnu zaštitu i vatrozid
• pridržavati se svih sigurnosnih mjera zaštite i upotrebe računala, mobilnih uređaja i drugih uređaja na kojima je aktivirano korištenje On-line bankarstva prema sigurnosnim preporukama Banke, uključujući:
• zaštita pristupa računalu, mobilnim i drugim uređajima povjerljivom lozinkom
• zaštita tajnosti odabrane lozinke/PIN-a kako bi se spriječilo neovlašteno korištenje
• neotvaranje poruka elektroničke pošte (e-mail) i privitaka i poveznica (linkova) iz sumnjivih poruka ili poruka koje ne očekuje
• voditi računa o internetskim stranicama koje posjećuje s uređaja kojima pristupa On-line bankarstvu, jer pristup nekim stranicama uključuje povećani rizik od zaraze računala, mobilnih i drugih uređaja malicioznim programima
• redovito osvježavanje antivirusnog programa
• pristup internetskoj aplikaciji On-line bankarstva isključivo na web adresi www.pbz.hr, putem Izbornika Prijava/Login
• redovito provjeravanje novih obavijesti koje Banka šalje Korisniku putem On-line bankarstva ili na drugi ugovoreni ili propisani način te ih se pridržavati i postupati u skladu s tim obavijestima
• odmah obavijestiti Banku o promjeni broja mobilnog telefonskog uređaja za sigurno funkcioniranje On-line bankarstva (dostava SMS poruke s identifikacijskim kodom potrebnim za aktivaciju mobilne aplikacije).
• Ako Korisnik zatraži registracijski kod za ponovnu aktivaciju mobilne aplikacije, a telefonski broj mobilnog uređaja koji je Korisnik dostavio Banci više nije aktivan ili ako Korisnik nije dostavio Banci telefonski broj mobilnog uređaja kao kontakt podatak, Banka ne odgovara za eventualnu štetu koja bi nastala Korisniku uslijed neisporuke registracijskog koda (identifikacijski kod), odnosno u slučaju isporuke registracijskog koda (identifikacijski kod) na posljednji telefonski broj mobilnog uređaja koji je Korisnik On-line bankarstva dostavio Banci kao kontakt podatak.

6. OBVEZE I ODGOVORNOSTI BANKE

Banka kontinuirano radi na razvoju i unaprjeđenju On-line bankarstva, a ujedno je obvezna redovno održavati aplikacije On-line bankarstva dostupnima i funkcionalnima za Korisnike.

Banka korisnike unaprijed obavještava o planiranim aktivnostima održavanja sustava, a koje mogu rezultirati privremenom nedostupnošću On-line bankarstva,

djelomičnim ili potpuno onemogućenim korištenjem internetske i/ili mobilne aplikacije.

Redovno održavanje sustava provodi se u vrijeme kada je, prema ocjeni Banke, najmanja frekvencija korištenja On-line bankarstva.

U slučaju nepredviđenih nedostupnosti Banka poduzima mjere za otklanjanje poteškoća u najkraćem mogućem roku.

Banka ne odgovara za štetu koja Korisniku nastane zbog:

• nefunkcioniranja ili nepravilnog rada računala, mobilnih ili drugih uređaja koji nije u vlasništvu Banke, a koristi se za pristup On-line bankarstvu
• nefunkcioniranja računalnog sustava ili operativnog sustava mobilnih uređaja koji se koriste za pristup On-line bankarstvu
• zahvata Korisnika ili druge neovlaštene osobe na dodijeljenom uređaju i/ili sustavu za autentifikaciju/autorizaciju
• više sile pod kojom se smatraju rat, nemiri, terorističko djelovanje, prirodna katastrofa, epidemija, štrajk, prestanak isporuke električne energije, smetnje u telekomunikacijskom i ostalom prometu, greške nastale u prijenosu podataka telekomunikacijskim mrežama, odluke i djelovanja tijela vlasti, kao i sve druge slične okolnosti čiji se nastanak ne može pripisati Banci, odnosno koje su izvan kontrole Banke, a zbog kojih je onemogućeno korištenje digitalnog kanala
• gubitka, oštećenja ili uništenja podataka i opreme Korisnika

Banka će obavijestiti Korisnika platnih usluga u slučaju sumnje na prijevaru ili stvarne prijevare ili prijetnje sigurnosti On-line bankarstva i/ili platnog instrumenta, primjenjujući pri tome dostupne pouzdane kanale i način komunikacije.

Banka pridržava pravo onemogućiti Korisniku daljnje korištenje mobilne aplikacije On-line bankarstva ako Korisnik nema na svojem mobilnom uređaju instaliranu aktualnu verziju mobilne aplikacije, ako Korisnik na bilo koji način modificira tvornički instaliran operativni sustav (i/ili korisnička prava) ili njegovu službenu nadogradnju (i/ili korisnička prava) na mobilnom uređaju na kojem se nalazi instalirana mobilna aplikacija On-line bankarstva. U navedenim slučajevima mobilnu aplikaciju više neće biti moguće pokrenuti, čak niti nakon reaktivacije iste novim registracijskim kodom te će njeno korištenje biti trajno onemogućeno na tom mobilnom uređaju.

7. NAKNADE

Prilikom zaključenja ugovora o korištenju On-line bankarstva Korisnik se obvezuje platiti Banci jednokratnu upisninu.

Korisnik se obvezuje za vrijeme trajanja Ugovora o korištenju On-line bankarstva plaćati mjesečnu članarinu za korištenje On-line bankarstva, naknadu za uslugu kreditnog transfera putem On-line bankarstva kao i druge naknade i ostale troškove koji mogu nastati izvršenjem ugovora o korištenju On-line bankarstva, sukladno Tarifi Banke.

Sve naknade i ostali troškovi koji mogu nastati izvršenjem ugovora o korištenju On-line bankarstva definirani su Općim uvjetima poslovanja Privredne banke Zagreb d.d. za platni promet s fizičkim osobama – potrošačima i Tarifom Banke.

Na iznos mjesečne članarine primjenjuje se popust koji Korisnik ostvaruje u paketu Inovacija, sukladno Informaciji o nagradnom programu Inovacija dostupnoj na internetskoj stranici www.pbz.hr i poslovnicama Banke.

Ako na transakcijskom računu odabranom za naplatu mjesečne članarine nema pokrića za plaćanje mjesečne članarine Korisnik ovlašćuje Banku da bez ikakve njegove daljnje suglasnosti i obavijesti može izvršiti naplatu dospjelih potraživanja po osnovi neplaćenih mjesečnih članarina i drugih troškova koji proizlaze iz ugovora o korištenju On-line bankarstva bilo kojeg njegovog transakcijskog ili depozitnog računa u Banci, pri čemu je Banka ovlaštena, a Korisnik suglasan da se izvrši konverzija sredstava s Korisnikovih transakcijskih računa u stranoj valuti u kune korištenjem srednjeg tečaja za stranu valutu iz dnevne tečajne liste Banke.

8. PLATNE TRANSAKCIJE

Banka putem On-line bankarstva omogućava Korisniku provođenje platnih transakcija u domaćem, prekograničnom i međunarodnom platnom prometu.

Nalozi za plaćanje autorizirani putem On-line bankarstva izvršavaju se sukladno Općim uvjetima poslovanja Privredne banke Zagreb d.d. za platni promet s fizičkim osobama – potrošačima te Vremenu primitka i izvršenja naloga za plaćanje – Terminski plan.

Ovisno o vrsti sustava za autentifikaciju i autorizaciju i aplikacije koju koristi Korisnik, suglasnost za izvršenje platne transakcije (autorizacija platne transakcije) Korisnik daje putem autentifikacijskih/autorizacijskih sustava sukladno točki 4. ovih Uvjeta.

Korisnik je obvezan osigurati pokriće na transakcijskom računu s kojeg daje nalog za plaćanje putem On-line bankarstva, kao i za pripadajuću naknadu za uslugu kreditnog transfera. Banka neće izvršiti platnu transakciju ako nalog za plaćanje nije ispravan, ako nije autoriziran, ako na transakcijskom računu nema pokrića za plaćanje cjelokupnog iznosa iz naloga, uključujući i naplatu naknade za uslugu kreditnog transfera te ako je iznos platne transakcije veći od odobrenog dnevnog limita.

Naknadu za uslugu kreditnog transfera Banka naplaćuje u trenutku primitka naloga za plaćanje putem On-line bankarstva.

Ukoliko je na nalogu za plaćanje određen datum izvršenja unaprijed („nalozi u najavi“), Banka će odbiti izvršenje naloga ako na datum određen za izvršenje naloga na računu nema pokrića za plaćanje cjelokupnog iznosa iz naloga, uključujući i naknadu za uslugu kreditnog transfera, ako je iskorišten odobreni dnevni limit ili ako je cjelokupni iznos iz naloga veći od odobrenog dnevnog limita.

Banka ne snosi odgovornost za neizvršenu platnu transakciju uslijed nepotpuno ili neispravno navedenih podataka na nalogu za plaćanje od strane Korisnika.

Banka će o odbijenom nalogu Korisnika obavijestiti korisničkom porukom koju Korisnik zaprima u pretinac osobnih poruka unutar On-line bankarstva.

O izvršenim platnim transakcijama Banka obavještava vlasnika transakcijskog računa sukladno ugovoru koji uređuje poslovanje po transakcijskom računu po kojem je izvršena platna transakcija.

9. LIMITI

Za korištenje On-line bankarstva primjenjuju se dnevni i mjesečni limit za platne transakcije u nacionalnom, međunarodnom i prekograničnom platnom prometu.

• Visina dnevnog limita za platne transakcije iznosi 50.000,00 HRK.
• Visina mjesečnog limita za platne transakcije iznosi 50.000,00 HRK.

Podaci o visini dnevnog i mjesečnog limita dostupni su Korisniku također u mobilnoj i internetskoj aplikaciji On-line bankarstva i na web stranici Banke.

Korisnik On-line bankarstva može podnijeti zahtjev Banci za povećanjem ili smanjenjem dnevnog i/ili mjesečnog limita.

Zahtjev za povećanjem dnevnog i/ili mjesečnog limita podnosi se u poslovnici Banke ili putem On-line bankarstva. Putem On-line bankarstva Korisnik može podnijeti zahtjev za povećanjem dnevnog i/ili mjesečnog limita samo ako mu je limit prethodno smanjen ispod iznosa limita propisanog u stavku drugom ove točke i to samo do visine iznosa propisanog limita. U poslovnici Banke Korisnik može podnijeti zahtjev za povećanjem limita do željenog iznosa.

Zahtjev za smanjenjem dnevnog i/ili mjesečnog limita podnosi se u poslovnici Banke ili putem On-line bankarstva.

Dnevni i/ili mjesečni limit određen na zahtjev Korisnika primjenjuje se odmah po odobrenju zahtjeva i važeći je do ponovne izmjene dnevnog i/ili mjesečnog limita od strane Korisnika On-line bankarstva.

Pri korištenju On-line bankarstva dnevni i mjesečni limiti za platne transakcije provedene u stranoj valuti umanjuju se u protuvrijednosti strane valute, korištenjem srednjeg tečaja za stranu valutu iz dnevne tečajne liste Banke.

Banka određuje koje vrste transakcija ne utječu na smanjenje dnevnog i mjesečnog limita, a to su:

• prijenosi sredstava s računa u Banci po kojima je Korisnik vlasnik ili je ovlašten za raspolaganje
• plaćanje obveza po kreditu u Banci
• plaćanje troškova nastalih korištenjem kreditnih kartica [Charge, Revolving] i debitnih kartica izdavatelja Banke i plaćanje troškova nastalih korištenjem kartice izdavatelja PBZ Card d.o.o
• kupoprodaja valute (iznos jedne transakcije definiran od strane Banke u protuvrijednosti strane valute, prema srednjem tečaju Banke)
• kupnja udjela u investicijskim fondovima kojima upravlja PBZ Invest d.o.o., Zagreb
• prijenos sredstava na oročene depozite u Banci
• plaćanje na račun koji vodi PBZ Stambena štedionica d.d., Zagreb

Za izvršenje transakcija kreditnog transfera u korist Pouzdanog računa/Provjerenog primatelja primjenjuje se dnevni limit na iznos i broj transakcija, koji definira Banka. Podaci o visini limita i broju transakcija dostupni su Korisniku u mobilnoj i internetskoj aplikaciji On-line bankarstva.

10. PRESTANAK KORIŠTENJA ON-LINE BANKARSTVA

Ugovor o korištenju On-line bankarstva zaključuje se na neodređeno vrijeme. Korisnik i Banka mogu u bilo kojem trenutku sporazumno, u pisanoj formi, raskinuti Ugovor o korištenju On-line bankarstva s trenutnim učinkom.

Korisnik može u bilo kojem trenutku, jednostrano, u pisanoj formi, na adresu poslovnice Banke otkazati ugovor o korištenju On-line bankarstva, uz otkazni rok od jednog mjeseca.

Banka može otkazati ugovor o korištenju On-line bankarstva uz otkazni rok od 2 (dva) mjeseca.

Prestankom ugovora o otvaranju i vođenju transakcijskog računa koji je Korisnik odredio za naplatu mjesečne članarine, prestaje i ugovor o korištenju On-line bankarstva. Ako je On-line bankarstvo ugovorio opunomoćenik po transakcijskom računu, ugovor o korištenju On-line bankarstva prestaje i prestankom punomoći/ovlaštenja po transakcijskom računu uz koji je ugovoreno On-line bankarstvo.

Korisnik je suglasan da Banka može raskinuti ugovor o korištenju On-line bankarstva za slučaj da Korisnik postupa protivno odredbama tog Ugovora, ovih Općih uvjeta, Općih uvjeta poslovanja Privredne banke Zagreb d.d. s fizičkim osobama te Općih uvjeta poslovanja Privredne banke Zagreb d.d. za platni promet s fizičkim osobama ili prisilnim propisima. U takvom slučaju raskid ugovora o korištenju On-line bankarstva nastupa dostavom pisane obavijesti o raskidu Korisniku On-line bankarstva preporučenom poštanskom pošiljkom s povratnicom.

11. OSTALE ODREDBE

Ovi Opći uvjeti primjenjuju se zajedno s ugovorom o korištenju On-line bankarstva, Općim uvjetima poslovanja Privredne banke Zagreb d.d., Zagreb s fizičkim osobama te Općim uvjetima poslovanja Privredne banke Zagreb d.d. za platni promet s fizičkim osobama - potrošačima i Tarifom Banke. Opći uvjeti poslovanja i Tarifa Banke dostupni su i u poslovnicama Banke i na internet stranici www.pbz.hr.

Ovi Opći uvjeti dopunjuju posebne pogodbe ugovorene između Korisnika i Banke, bilo da su sadržane u ugovoru o korištenju On-line bankarstva, ili se ugovor o korištenju On-line bankarstva na njih poziva.

Na izmjene odredaba ovih Općih uvjeta koje se odnose na platne usluge primjenjivat će se odredbe Općih uvjeta poslovanja Privredne banke Zagreb d.d. za platni promet s fizičkim osobama – potrošačima, a koje uređuju način izmjene okvirnog ugovora.

Banka zadržava pravo izmjene uvjeta, opsega i sadržaja korištenja On-line bankarstva te uvođenja novih usluga i načina korištenja On-line bankarstva.

Izmijenjeni i dopunjeni Opći uvjeti od 26. srpnja 2019. stupaju na snagu 2. studenog 2019. i primjenjuju se na sve ugovore o korištenju On-line bankarstva sklopljene do toga dana, uključivo i ugovore o korištenju On-line bankarstva [PBZ365@NET i/ili mPBZ].

Danom stupanja na snagu ovih izmijenjena i dopuna Općih uvjeta Banka prestaje pružati usluge On-line bankarstva putem aplikacija PBZ365@NET i mPBZ, a nastavlja pružati uslugu On-line bankarstva [PBZ digitalnog bankarstva] sukladno ovim Općim uvjetima.

Stupanjem na snagu izmjena i dopuna Općih uvjeta 2. studenog 2019. stavljaju se van snage Opći uvjeti za korištenje On-line bankarstva [PBZ365@NET i mPBZ] i usluge PBZ365-TEL, od 16.11.2014. i njihove izmjene i dopune.

Pročišćeni tekst ovih Općih uvjeta objavljen je u poslovnicama Banke te na web stranici Banke.

U Zagrebu, 26. srpnja 2019. godine.

Privredna banka Zagreb d.d.

Kolačići su bezopasne tekstualne datoteke koje mrežni poslužitelji mogu pohranjivati na tvrdom disku vašeg računala nakon što posjetite stranicu. Oni poslužitelju omogućuju da vas prepozna prilikom ponovnog posjeta.

Postoje dvije glavne vrste:

• Prolazni kolačići ili kolačići sesije. Oni postoje samo tijekom vašeg posjeta stranici i brišu se nakon vašeg odlaska. Prepoznaju vas dok se krećete sa stranice na stranicu te, primjerice, bilježe predmete koje dodajete u košaricu online trgovine. Ti kolačići također pomažu u održavanju sigurnosti.
• Postojani (ili trajni) kolačići. Oni ostaju na vašem uređaju dok ne isteknu ili se ne izbrišu. Mnogi od njih imaju ugrađen datum automatskog brisanja kako bi se izbjeglo preopterećenje vašeg tvrdog diska. Ovi kolačići često pohranjuju i ponovno unose vaše podatke za prijavu kako ne biste trebali pamtiti pojedinosti o članstvu.

Mi koristimo obje vrste kolačića.

Uz to, kolačići mogu biti kolačići prvih ili trećih strana. Kolačiće prve strane posjeduje i izrađuje mrežna stranica koju pregledavate. Kolačiće treće strane posjeduje i izrađuje neovisna tvrtka, često tvrtka koja nudi uslugu vlasnicama mrežne stranice.