fbpx Informacije o obdelavi osebnih podatkov ob uporabi mobilne banke mLON | LON

 

 

INFORMACIJE O OBDELAVI OSEBNIH PODATKOV OB UPORABI MOBILNE BANKE (mLON)

 

1. UVODNE DOLOČBE

LON d. d., Žanova ulica 3, 4000 Kranj (v nadaljevanju: LON) kot upravljavec osebnih podatkov svojim komitentom omogoča uporabo svojih storitev tudi preko mobilne aplikacije mLON (v nadaljevanju: mLON), v kateri je integrirana mobilna banka in ki deluje na iOS in Android platformah. Zaradi zagotavljanja celovite uporabe storitve uporabnikom,  LON zbira in obdeluje osebne podatke uporabnikov mobilne aplikacije. Informacije o obdelavi podatkov za mobilno banko mLON se nanašajo na vse uporabnike mobilne aplikacije mLON in vsebujejo vse podatke na podlagi 13. in 14. člena Splošne uredba o varstvu osebnih podatkov (v nadaljevanju: Splošna uredba). Več o obdelavi vaših osebnih podatkov je na voljo na povezavi www.lon.si ali pri pooblaščeni osebi za varstvo podatkov pri LONu: dpo@lon.si ali 04-28-00-777.

 

S temi informacijami LON pojasnjuje kako obdeluje vaše osebne podatke ob uporabi mLONa.

 

Z namestitvijo in aktivacijo mobilne aplikacije mLON na vaši mobilni napravi potrjujete, da ste seznanjeni s temi informacijami.

 

2. VRSTE OSEBNIH PODATKOV, KI SE BODO OBDELOVALE PRI UPORABI MOBILNE APLIKACIJE mLON

Nekatere podatke LONu posredujejo direktno uporabniki, kot so na primer geslo, podatki o lastnem poimenovanju prijavljenih produktov, lastne fotografije za personalizacijo produktov, podatki za izvedbo plačilnega naloga.

 

Poleg v prvem odstavku navedenih podatkov, LON zbira tudi podatke o uporabi mobilne aplikacije mLON, ki se samodejno pridobivajo in shranjujejo v strežniških dnevnikih. Tako LON zbira podatke:

- o načinu uporabe mobilne aplikacije mLOn s strani uporabnikov (za beleženje o uporabi posameznih funkcionalnostih se uporablja storitev Answers ponudnika Fabric),
o napravi, s katere uporabniki dostopajo do mobilne aplikacije (model strojne opreme, različica operacijskega sistema, enolični identifikatorji naprave);
- o naslovu internetnega protokola, o različici mobilne aplikacije ter dnevniške podatke uporabnikovih prijav/odjav v mobilno aplikacijo mLON,
- o dogodkih na ravni naprave, (npr. o zrušitvah aplikacije (napake v delovanju aplikacije se beležijo s pomočjo storitve Crashlytics ponudnika Fabric) aktivnosti sistema, jezik MEB, datumu in uri zahteve ter napotitvenem naslovu URL)
- o namestitvi (npr. vrsti operacijskega sistema in številki različice programa) ter o enolični številki programa pri nekaterih storitvah.

 

LON preko mLONa ne zbira in obdeluje podatkov o dejanski lokaciji razen na željo uporabnika (npr. za prikaz najbližjega bankomata ali poslovalnice). Pri tem se za ugotavljanje lokacije uporabnika uporablja različne tehnologije, kot so naslov IP, GPS in drugi senzorji, ki lahko omogočajo pridobivanje podatkov o bližnjih napravah, dostopnih točkah WiFi in baznih postajah. LON podatkov o lokaciji posameznika ne shranjuje. 

 

LON zbira in shranjuje podatke (vključno z osebnimi podatki) lokalno v napravi, s katero uporabnik dostopa do mLONa.

 

LON podatke hrani in ščiti pred nepooblaščenim dostopom, spreminjanjem, uporabo, zbiranjem, shranjevanjem, obdelavo, razkritjem ali uničenjem. Pri tem LON izvaja, pregleduje in vzdržuje primerne varnostne postopke in prakse za zaščito podatkov. Številne storitve so šifrirane s protokolom SSL.

 

3. NAMEN OBDELAVE OSEBNIH PODATKOV IN NA KATERI PRAVNI PODLAGI SE TI OBDELUJEJO

Podatki o vaši mobilni napravi in podatki, ki se nanašajo varnost mobilne naprave ter nekateri podatki o omrežni komunikaciji oziroma o uporabi mLONa se obdelujejo za potrebe ugotavljanja vaše identitete, zagotavljanja varnosti mLONa in finančnih storitev, ki jih omogoča mLON. Podatki o odrejenih plačilih se uporabljajo za izvedbe plačila ter za ocenjevanje tveganja plačilne prevare. Obdelava navedenih in drugih podatkov o finančnih storitvah in bančnih produktih je potrebna za izvajanje pogodbe z vami, kot to določa Splošna uredba v povezavi z zahtevami vsakokrat veljavnega Zakona o bančništvu, Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih in Zakona o preprečevanju pranja denarja in financiranja terorizma.

 

4. VIRI IN PREJEMNIKI OSEBNIH PODATKOV

Osebne podatke LON pridobi neposredno od vas, ko se odločite za posamezno bančno storitev, iz vaše mobilne naprave, preko uporabe bančnih storitev ali jih v času trajanja pogodbenega odnosa z vami LON ustvari sam, za namene poročanja, analiz, ipd. LON podatkov ne deli s tretjimi osebami, razen tistih, ki se nanašajo na odrejena plačila. Podatke o plačilih LON deli z drugimi bankami in hranilnicami, ki so udeležene v  različnih plačilnih sistemih v Sloveniji ali tujini, odvisno od odrejenega plačila.

 

5. OBSEG OBDELAVE OSEBNIH PODATKOV

Obseg obdelave osebnih podatkov je odvisen predvsem od vas kot uporabnika mLONa. Podatke o uporabi mobilne aplikacije mLON, ki se samodejno pridobivajo in shranjujejo v strežniških dnevnikih lahko LON obdeluje tudi v času, ko ne uporabljate mLONa, vendar ob pogoju, da je mobilna naprava povezana v internet.

 

LON ne pridobiva, obdeluje ali shranjuje biometričnih podatkov, lokacijske podatke GPS pa samo na željo uporabnika, kot pojasnjeno v točki 2.

 

6. AVTOMATIČNA OBDELAVA OSEBNIH PODATKOV

LON pri obdelavi podatkov o uporabi mLONa ne uporablja avtomatiziranega odločanja, kot ga opredeljuje 22. člen Splošne uredbe.

 

7. ROK HRAMBE PODATKOV

Rok hrambe je 10 let po poteku leta, v katerem boste prenehali uporabljati mLON ali prekinili pogodbo o vodenju transakcijskega računa in opravljanju plačilnih storitev.

 

8. PRAVICE POSAMEZNIKA

Če želite pridobiti informacije o obdelavah vaših osebnih podatkov, imate na pogladi Splošne uredbe vrsto pravic, ki vam to omogočajo in sicer pravico dostopa do osebnih podatkov in popravka ali izbrisa osebnih podatkov, pravico do prenosljivosti ter uresničevanje pravice do ugovora.  Na podlagi pravice do dostopa se lahko seznanite s svojimi podatki, ki se obdelujejo pri izvajanju pogodbenega odnosa skladno in pod pogoji iz 15. člena Splošne uredbe. Pri tem želimo posebej pojasniti, da se upravičenost uveljavitve pravice do izbrisa podatkov v povezavi z mLONom presoja skladno s 7. poglavjem tega dokumenta. Navedene pravice lahko uveljavljate tako, da vložite zahtevo za uveljavitev pravic na način, da jo pisno posredujete Pooblaščeni oseba za varstvo podatkov po pošti na naslov LON d.d. ali neposredno na dpo@lon.si. O zahtevku bo odločeno v 30 dneh od prejema zahtevka, razen v izjemnih primerih, o čemer boste pravočasno obveščeni.

 

Dodatno vas seznanjamo, da imate pravico vložiti tudi pritožbo pri nadzornemu organu za varstvo osebnih podatkov oziroma Informacijskemu pooblaščencu (IP) na naslov Dunajska 22, 1000 Ljubljana.

 

9. KATEGORIJE UPORABNIKOV IN PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE

Uporabniki osebnih podatkov so zaposleni v LONu, pogodbeni partnerji LONa in pogodbeni obdelovalci LONa, ki so na podlagi delovnopravne zakonodaje, sklenjenih pogodb o obdelavi osebnih podatkov ali pogodb o varovanju zaupnih podatkov, zavezani k spoštovanju in varovanju osebnih podatkov posameznikov. LON lahko osebne podatke posreduje tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja LONu nalaga zakon (npr. Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, sodišča, drugim bankam v okviru nudenja storitev finančne in kreditne institucije ipd.). LON zbranih osebnih podatkov ne prenaša oziroma posreduje v tretje države, razen, če je to nujno za izvajanje pogodbe in podpore poslovnim procesom pri izvajanju pogodbe. V tem primeru ima LON z vsemi obdelovalci, ki se nahajajo izven EU, sklenjene pogodbe obdelovanju osebnih podatkov s standardnimi pogodbenimi klavzulami, ki jih izdaja Evropska komisija in zgolj v obsegu, ko je tak prenos zakonsko dovoljen oziroma ob upoštevanju zaščitnih ukrepov iz člena 46. Splošne uredbe.

 

 

LON d. d., Žanova ulica 3, 4000 Kranj,

 info@lon.si, www.lon.si