Vyhlásenie o Ochrane Osobných Údajov v Rámci TTS EHP a UK

Vyhlásenie o Ochrane Osobných Údajov v Rámci TTS EHP a UK

Príslušné oddelenia Citi pôsobiace v oblasti tzv. Treasury and Trade Solutions (ďalej len „TTS“) poskytujú produkty a služby spoločnostiam, finančným inštitúciám a organizáciám verejného sektora. Vyhlásenie o ochrane osobných údajov objasňuje, ako tieto podniky spracúvajú osobné údaje týkajúce sa osôb, s ktorými prichádzame do kontaktu (v tomto Vyhlásení ďalej len ako „Vy“) v rámci našich obchodných vzťahov s týmito klientmi a inými relevantnými osobami. Medzi tieto osoby patria zamestnanci, manažéri, riaditelia, koneční užívatelia výhod a ostatní pracovníci našich klientov, poskytovateľov služieb a iných zmluvných strán (v tomto Vyhlásení ďalej len ako „Vaša organizácia“).

Na TTS Program firemných kariet sa vzťahuje osobitné Vyhlásenie o ochrane osobných údajov, ktoré je dostupné tu: xxxxx://xxx.xxxxxxxx.xxx/xxx/xx/xxx-xxxxxxx-xxxxxxxxxx/xxxxxx/ docs/commercial-cards/TTS-Commercial-Cards-EEA- UKPrivacy-Statement-SK.pdf.

1. Kto zodpovedá za Vaše osobné údaje a ako ich

môžete kontaktovať?

Prevádzkovateľmi Vašich osobných údajov sú subjekty Citi (v tomto Vyhlásení ďalej len ako „my“) uvedené tu: https:// xxx.xxxxxxxx.xxx/xxx/ docs/1684995_EMEA_GDPR_DataControllers.pdf.

Pre ďalšie informácie môžete kontaktovať nášho pracovníka zodpovedného za ochranu údajov na adrese: xxxxxxxxxxxxxxxxxxxxx@xxxx.xxx alebo

EU/EEA Osoba zodpovedná za ochranu osobných údajov (EU/EEA Data Protection Officer)

Citi

0 Xxxxx Xxxx Xxxx Xxxxxx X00 X0X0 Xxxxxxx

UK Xxxxx zodpovedná za ochranu osobných údajov

(UK Data Protection Officer)

Citi, Citigroup Centre 00 Xxxxxx Xxxxxx Xxxxxx X00 0XX Xxxxxx Xxxxxxx

2. Prečo spracúvame Vaše osobné údaje?

Vaše osobné údaje spracúvame, ak je to potrebné na uskutočňovanie našich oprávnených obchodných a iných záujmov, z nasledovných dôvodov:

• poskytovanie finančných produktov a služieb našim klientom a komunikácia o nich s Vami a/alebo s našimi klientmi;

• riadenie, spravovanie a zlepšovanie našej obchodnej činnosti, ako aj záväzkov a vzťahov s klientmi a poskytovateľmi služieb a na účely firemného marketingu, rozvoja podnikania a analýzy;

• monitorovanie a analýza používania našich produktov a služieb na účely správy, prevádzky, testovania a podpory systému;

• prevádzkovanie a riadenie našich informačných technológií a systémov a zabezpečenie bezpečnosti našich informačných technológií a systémov;

• stanovenie, uplatňovanie alebo obrana právnych nárokov alebo práv a ochrana, uplatňovanie a vymáhanie našich práv, vlastníctva alebo bezpečnosti, alebo napomáhanie našim klientom alebo iným osobám pri týchto krokoch; a

• preskúmavanie, vybavovanie a adresovanie sťažností alebo incidentov, ktoré sa týkajú nás alebo našej obchodnej činnosti, udržiavanie kvality služieb a školenie našich zamestnancov.

Zároveň Vaše osobné údaje spracúvame s cieľom zabezpečenia súladu so zákonmi a inými právnymi predpismi. Niekedy robíme viac, ako je minimálne požadované pre plnenie požiadaviek príslušných právnych predpisov, avšak len ak je to potrebné na uskutočňovanie našich oprávnených záujmov spolupracovať s našimi regulačnými orgánmi a inými orgánmi, dodržiavať zahraničné právne predpisy, predchádzať alebo odhaľovať finančné a iné trestné činy a porušenia predpisov

a chrániť naše podniky a integritu finančných trhov. Uvedené zahŕňa spracovanie Vašich osobných údajov z nasledovných dôvodov:

• spolupráca, vybavovanie žiadostí a predkladanie správ o transakciách a/alebo inej činnosti štátnym, daňovým alebo regulačným orgánom, finančným trhom, maklérom alebo iným sprostredkovateľom alebo protistranám, súdom alebo iným tretím osobám;

• monitorovanie a analýza používania našich produktov a služieb na účely hodnotenia rizík a kontroly, vrátane odhaľovania, prevencie a preskúmavania podvodov;

• vykonávanie činností zameraných na compliance, akými sú audit a predkladanie správ, hodnotenie a riadenie rizík, vedenie účtovných a daňových záznamov, predchádzanie podvodom a praniu špinavých peňazí (tzv. anti-money laundering, ďalej len „AML“) a opatrenia týkajúce sa sankcií a protiteroristických zákonov a iných právnych predpisov

a boja proti kriminalite. Patrí sem preverovanie klientov

v zmysle zásady „poznaj svojho klienta“ (tzv. Zásada „know your customer“, ďalej len „KYC“) (ktoré zahŕňa kontrolu totožnosti a overovanie adresy a kontaktných údajov), preverovanie politicky exponovaných osôb (ktoré zahŕňa preverovanie záznamov klienta v rámci interných a externých databáz s cieľom odhalenia prepojení s „politicky exponovanými osobami“ ako súčasť due diligence

a onboardingu vo vzťahu ku klientovi) a preverovanie sankcií (ktoré zahŕňa preverovanie klientov a ich zástupcov v rámci zverejnených zoznamov sankcií); a

• zaznamenávanie a/alebo monitorovanie telefonických rozhovorov s cieľom udržiavania kvality služieb a bezpečnosti, školenia zamestnancov a monitorovanie podvodov a riešenie sťažností, sporov a potenciálnej a/alebo skutočnej trestnej činnosti. V rozsahu ustanovenom právnymi predpismi sú tieto záznamy naším výlučným vlastníctvom

Vo väčšine prípadov nie je ako právny základ pre spracovanie Vašich osobných údajov potrebný súhlas. Ak Váš súhlas budeme potrebovať, oboznámime Vás o tom v čase, keď Vás

o súhlas budeme žiadať.

V niektorých prípadoch môže byť naším právnym základom to, že spracúvanie je nevyhnutné na plnenie úloh vykonávaných vo významnom verejnom záujme na základe právnych predpisov (napr. predchádzanie trestným činom a ich odhaľovanie).

Ak nám neposkytnete informácie, ktoré žiadame, nebudeme môcť Vám alebo Vašej organizácii poskytnúť (alebo naďalej poskytovať) relevantné produkty alebo služby alebo inak

s Vami alebo s Vašou organizáciou obchodovať.

Vaše osobné údaje nespracúvame na účely priameho marketingu.

3. Kde Citi získava Vaše osobné údaje?

Spracúvame osobné údaje, ktoré nám poskytujete priamo alebo o ktorých sme sa dozvedeli na základe Vášho používania našich systémov aplikácií alebo z našej komunikácie a iného obchodného styku s Vami a/alebo s Vašou organizáciou.

Vaša organizácia nám taktiež môže poskytnúť niektoré Vaše osobné údaje. Tie môžu zahŕňať dátum narodenia, názov a opis pracovnej pozície, kontaktné údaje, ako napríklad firemnú e- mailovú adresu, fyzickú adresu a telefónne číslo a ďalšie informácie požadované na účely preverenia KYC, AML a/alebo sankcií (napr. kópiu Vášho pasu alebo Váš podpisový vzor).

Niektoré Vaše osobné údaje získavame aj z medzinárodných zoznamov sankcií, z verejne prístupných webových stránok, databáz a iných verejných zdrojov údajov.

Vo všeobecnosti nespracúvame Vaše biometrické údaje, avšak z času na čas môžeme o Vás spracúvať biometrické údaje, ktoré získame z Vašej interakcie s našimi systémami a aplikáciami.

Napríklad, aby sme predišli podvodom a odhaľovali ich, môžeme zhromažďovať a spracovávať údaje o rýchlosti a pohyboch myši, rytme stláčania klávesov alebo charakteristikách používania klávesnice, a to v každom prípade s cieľom overiť Vašu totožnosť. Ak budeme zhromažďovať alebo inak spracúvať Vaše biometrické údaje, vždy Vám poskytneme ďalšie vysvetľujúce informácie a akékoľvek dodatočné informácie, ktoré budeme povinní poskytnúť.

Môžete mať možnosť prihlásiť sa do našich systémov a aplikácií alebo s nimi inak komunikovať pomocou biometrickej technológie na Vašom vhodnom mobilnom zariadení. Takáto biometrická autentifikácia je metóda digitálnej autentifikácie, ktorá využíva Vaše jedinečné biometrické údaje (napr. charakteristiky odtlačkov prstov alebo tváre) a vstavanú biometrickú technológiu na Vašom vhodnom mobilnom zariadení. Vaše biometrické údaje zostávajú vo Vašom vhodnom mobilnom zariadení a pri použití tejto metódy overovania k nám nebudú prenášané.Credits and Debits.

4. Komu sprístupňujeme Vaše osobné údaje?

Vaše osobné údaje sprístupňujeme z dôvodov uvedených

v Časti 2 nasledovným subjektom:

• Vašej organizácii v súvislosti s produktmi a službami, ktoré jej poskytujeme, ak je Vaša organizácia našim klientom, alebo inak v súvislosti s našimi obchodnými vzťahmi s Vašou organizáciou;

• ostatným subjektom Citi (vrátane subjektov uvedených na adrese xxxxx://xxx.xxxxxxxxx.xxx/xxxx/xxxxx/xxxxxxxxx- andjurisdictions/) na účely riadenia vzťahov Citi s klientmi, poskytovateľmi služieb a inými obchodnými zmluvnými stranami;

• tretím stranám, ktoré sú súčasťou systémov platobnej infraštruktúry alebo ktoré inak umožňujú vykonávanie platieb, vrátane: komunikačných, zúčtovacích alebo iných platobných systémov alebo poskytovateľov obdobných služieb, sprostredkovateľov, agentov a korešpondenčných bánk, poskytovateľov digitálnych alebo elektronických peňaženiek a tiež iným osobám, od ktorých prijímame alebo vo vzťahu ku ktorým vykonávame platby v mene našich klientov;

• exportným úverovým agentúram, multilaterálnym agentúram, finančným rozvojovým inštitúciám, iným finančným inštitúciám, vládnym orgánom a ich zástupcom, poisťovateľom, poskytovateľom služby due diligence

a úverovým analytikom, v každom prípade v súvislosti

s produktmi a službami, ktoré poskytujeme Vašej organizácii, ak je Vaša organizácia našim klientom, a to aj v súvislosti

s financovaním;

• poskytovateľom služieb, ktorí poskytujú spracovanie žiadostí, monitorovanie podvodov, call centrum a/alebo iné služby zákazníkom, hostingové služby a iné outsourcingové služby v oblasti technológií a obchodných procesov;

• našim poskytovateľom odborných služieb (napr. právnym poradcom, účtovníkom, audítorom, poisťovateľom

a daňovým poradcom);

• právnym poradcom, vládnym orgánom a orgánom činným v trestnom konaní a iným osobám, ktoré sú účastníkmi súdnych konaní alebo ich zvažujú;

• príslušným regulačným orgánom, orgánom činným

v trestnom konaní, daňovým alebo vládnym orgánom, súdom alebo iným tribunálom v rámci ktorejkoľvek jurisdikcie;

• iným osobám, ak sprístupnenie vyžadujú právne predpisy alebo sa vyžaduje na umožnenie poskytovania produktov a služieb Vám alebo Vašej organizácii; a

• potenciálnym kupujúcim v rámci predaja, zlúčenia alebo iného prevodu ktoréhokoľvek z našich podnikov alebo aktív.

5. Kam prenášame Vaše osobné údaje?

Vaše osobné údaje môžeme preniesť iným subjektom vrámci Citi, regulačným orgánom, orgánom činným v trestnom konaní, daňovým a štátnym orgánom, súdom a iným tribunálom, poskytovateľom služieb a iným obchodným zmluvným stranám so sídlom v krajinách mimo Európskeho hospodárskeho priestoru (ďalej len „EHP“) a Spojeného Kráľovstva (ďalej len

„UK“) vrátane krajín, ktoré majú odlišné pravidlá ochrany údajov v porovnaní s tými, ktoré sa uplatňujú v rámci EHP a UK. Týka sa to prenosu osobných údajov do Indie, Singapuru a Spojených štátov amerických. Pri prenose Vašich osobných údajov subjektom vrámci Citi, poskytovateľom služieb alebo iným obchodným zmluvným stranám pôsobiacim v krajinách mimo EHP a UK, ktorých právne predpisy na ochranu osobných údajov nie sú považované za také, ktoré poskytujú adekvátnu úroveň ochrany, zabezpečíme, aby chránili Vaše osobné údaje v súlade so schválenými štandardnými zmluvnými doložkami

alebo inými vhodnými bezpečnostnými opatreniami v súlade

s právnymi predpismi EU a UK o ochrane osobných údajov.

6. Ako dlho uchovávame Vaše osobné údaje?

Vaše osobné údaje uchovávame tak dlho, ako je to potrebné na účely, pre ktoré boli osobné údaje získané, vrátane prípadov súvisiacich so správou nášho vzťahu s Vami alebo

s Vašou organizáciou. Vaše osobné údaje tiež uchovávame, ak je to potrebné, aby nám umožnili alebo splnili zákonné alebo regulačné povinnosti v súlade s našimi pravidlami a postupmi uchovávania záznamov. Ak už nebude potrebné uchovávať Vaše osobné údaje, bezpečne ich zničíme alebo ich nezvratne anonymizujeme tak, aby už viac neboli osobnými údajmi.

7. Aké sú Vaše práva vo vzťahu k Vašim osobným

údajom?

Môžete nás požiadať o (i) poskytnutie kópie Vašich osobných údajov; (ii) opravu Vašich osobných údajov; (iii) vymazanie Vašich osobných údajov; alebo (iv) obmedzenie spracovania Vašich osobných údajov. Môžete tiež namietať naše spracúvanie Vašich osobných údajov. Tieto práva budú

v niektorých situáciách obmedzené; napríklad v prípade, keď sa od nás spracovanie Vašich osobných údajov vyžaduje na základe príslušných zákonných alebo regulačných požiadaviek.

V prípade záujmu o uplatnenie týchto práv alebo v prípade, ak máte otázky týkajúce sa spracovania Vašich osobných údajov, neváhajte nás kontaktovať prostredníctvom kontaktných údajov uvedených v Časti 1. Môžeme poskytnúť predovšetkým kópie bezpečnostných opatrení týkajúcich sa prenosu údajov uvedených v Časti 5. Zároveň môžete podať sťažnosť príslušným orgánom na ochranu údajov v členskom štáte

EHP (alebo v UK), v ktorom žijete alebo pracujete, alebo

v ktorom malo dôjsť k prípadnému porušeniu právnych predpisov týkajúcich sa ochrany osobných údajov. Kontaktné informácie pre orgány na ochranu údajov v EHP nájdete na tomto odkaze: xxxxx://xxxx.xxxxxx.xx/xxxxx- edpb/board/members_en, a pre orgány na ochranu údajov

v UK na tomto odkaze: xxxxx://xxx.xxx.xx/.

8. Zmeny Vyhlásenia o ochrane osobných údajov

Vyhlásenie o ochrane osobných údajov nadobúda účinnosť

25. mája 2018, pričom naposledy sa aktualizovalo dňa 5. januára 2022. V prípade jeho zmeny uverejníme jeho nové znenie na tejto webovej stránke, aby ste boli v plnom rozsahu oboznámení s našim spracovaním Vašich osobných údajov a súvisiacimi záležitosťami.