Addiko Bank Srbija

Opšte obaveštenje o obradi podataka o ličnosti

I. O čemu se radi u ovom dokumentu?

U Addiko banci, posvećeni smo obezbeđivanju visokog nivoa zaštite podataka o ličnosti svih lica čije podatke obrađujemo, uključujući naše klijente, potencijalne klijente (npr. lica obuhvaćena marketinškim aktivnostima), kao i posetioce naših ekspozitura i digitalnih kanala.

Podatke o ličnosti obrađujemo u skladu sa načelima utvrđenim važećim propisima o zaštiti podataka o ličnosti, uključujući obradu koja je u svakom trenutku zakonita, poštena i transparentna, pri čemu primenjujemo odgovarajuće tehničke i organizacione mere kako bismo obezbedili odgovarajući nivo bezbednosti podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja.

Ovaj dokument pruža opšte i sažete informacije o obradi vaših podataka o ličnosti, uključujući osnovne svrhe i pravne osnove obrade, kategorije primalaca, kriterijume za čuvanje podataka (gde je primenljivo), kao i vaša prava.

Za pojedine proizvode (npr. kredite, tekuće račune) i usluge (npr. mobilno bankarstvo), pružamo posebna, detaljnija i proizvodno specifična obaveštenja o transparentnosti, koja su dostupna na istoj internet stranici kao i ovaj dokument.

II. Ko je rukovalac podataka o ličnosti?

Addiko Bank a.d. Beograd, sa registrovanim sedištem na adresi Omladinskih brigada 90g, 11070 Novi Beograd, Srbija matični broj 07726716 u svojstvu rukovaoca podataka (u daljem tekstu: „Rukovalac“, „Banka“),  odgovorna je za obezbeđivanje da se podaci o ličnosti obrađuju u skladu sa važećim propisima o zaštiti podataka o ličnosti Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018) (u daljem tekstu: ZZPL).

Po pravilu, Banka obrađuje vaše podatke o ličnosti u svojstvu rukovaoca.

U određenim slučajevima, Banka može postupati u svojstvu obrađivača (pružaoca usluga), kada podatke o ličnosti obrađuje u ime drugog rukovaoca. Ovo se najčešće dešava kada putem naših bankarskih platformi omogućavamo pristup proizvodima ili uslugama trećih lica (npr. osiguranju). U tim slučajevima, relevantni rukovalac je naveden u posebnom obaveštenju o transparentnosti koje se odnosi na konkretan proizvod ili uslugu.

Ukoliko želite da saznate više o nama, molimo vas da posetite našu internet stranicu: www.addiko.rs.

III. Da li želite da kontaktirate naše lice za zaštitu podataka o ličnosti?

Ukoliko su vam potrebne dodatne informacije u vezi sa obradom vaših podataka o ličnosti, želite da ostvarite svoja prava iz oblasti zaštite podataka o ličnosti ili imate pitanja na koja nije odgovoreno u ovom dokumentu, možete se obratiti našem licu za zaštitu podataka o ličnosti (DPO), koje će vam pružiti dodatne informacije i podršku.

Možete kontaktirati naše lice za zaštitu podataka o ličnosti (DPO):

  • Email: dpo.rs@addiko.com.
  • Telefon: 381 11 222 6000, 0800 303 303 ili
  • Adresa: Omladinskih brigada 90g, 11070 Novi Beograd.

IV. Koje kategorije podataka o ličnosti obrađujemo?

Obrađujemo više kategorija podataka o ličnosti. Kategorije i obim podataka o ličnosti koje obrađujemo prvenstveno zavise od:

  • vrste lica (npr. klijent, bivši klijent, lice obuhvaćeno marketinškim aktivnostima, posetilac ekspoziture ili digitalnog kanala),
  • vrste proizvoda ili usluge koja se koristi ili za koju je podnet zahtev (npr. tekući račun, kredit, depoziti, mobilno bankarstvo, digitalni novčanici i dr.).

Shodno tome, obim i vrsta podataka o ličnosti koji se obrađuju mogu se razlikovati u zavisnosti od konkretnog odnosa sa Bankom. Uopšteno, širi obim podataka o ličnosti obrađuje se kada je to neophodno za procenu, zaključenje i izvršenje određenog proizvoda ili usluge (na primer, prilikom podnošenja zahteva za kredit i njegovog korišćenja), dok se u drugim slučajevima može obrađivati uži skup podataka.

U nastavku navodimo glavne kategorije podataka o ličnosti koje obrađujemo, zajedno sa primerima pojedinih podataka. Ove kategorije mogu obuhvatati kako podatke o ličnosti koje ste nam direktno dostavili, tako i podatke o ličnosti koji su generisani ili uočeni tokom korišćenja naših proizvoda i usluga.

  • podaci o identitetu: ime i prezime, datum rođenja, jedinstveni matični broj građana (JMBG),
  • podaci o adresi: ulica i broj, poštanski broj i mesto, država prebivališta,
  • kontakt podaci: broj telefona, adresa elektronske pošte, adresa za prijem pošte,
  • podaci o zaposlenju: naziv poslodavca, radno mesto, status zaposlenja,
  • socio-demografski podaci: bračni status, broj izdržavanih lica, nivo obrazovanja,
  • finansijski podaci: iznos prihoda, stanje na računu, istorija transakcija,
  • podaci o korišćenju proizvoda i usluga: učestalost korišćenja proizvoda, aktivnosti prijavljivanja (logovanja), kanal putem kojeg se obavljaju transakcije,
  • ugovorni podaci: vrsta ugovora, datum početka i završetka ugovora, istorija korišćenja proizvoda,
  • interni podaci o proceni: verovatnoća neizmirenja obaveza (default),
  • kolačići i onlajn identifikatori: identifikatori kolačića (cookies), identifikatori uređaja, ponašanje prilikom pretraživanja interneta,
  • odgovori iz istraživanja: ocene zadovoljstva, odgovori na upitnike, komentari i povratne informacije,
  • podaci video-nadzora: video zapisi posetilaca, datum i vreme snimanja,
  • interakcije sa Addiko bankom: snimci poziva, elektronska korespondencija, evidencije prigovora,
  • učešće u direktnim marketinškim kampanjama: evidencije o učešću u kampanjama, odgovori na ponude, marketinške preferencije,
  • bezbednosni, tehnički i pristupni (log) podaci: evidencije pristupa, IP adresa, vremenski podaci o prijavi, identifikatori sesije, podaci o uređaju i internet pregledaču.

Napomena: Konkretni podaci o ličnosti koji se obrađuju zavise od određenog proizvoda ili usluge, kao i od vašeg odnosa sa Bankom. Po pravilu, ne prikupljamo niti obrađujemo posebne vrste podataka o ličnosti (npr. podatke koji otkrivaju zdravstveno stanje, verska ili politička uverenja, biometrijske podatke ili podatke u vezi sa krivičnim presudama i kažnjivim delima), osim ukoliko je to propisano zakonom ili ste takve podatke dostavili uz svoju izričitu saglasnost (u kom slučaju ćemo vas o tome posebno informisati).

Detaljnije informacije, uključujući konkretne vrste podataka, svrhe obrade i pravne osnove, dostupne su u obaveštenjima o transparentnosti pripremljenim za svaki pojedinačni proizvod ili uslugu.

V. U koje svrhe obrađujemo vaše podatke o ličnosti i na kojim pravnim osnovima?

Vaše podatke o ličnosti obrađujemo isključivo u jasno određene i zakonite svrhe, i uvek na osnovu odgovarajućeg pravnog osnova u skladu sa važećim propisima o zaštiti podataka o ličnosti.

Konkretne svrhe i pravni osnovi obrade koji se na vas odnose zavise od prirode vašeg odnosa sa Bankom (na primer, da li ste klijent, potencijalni klijent ili posetilac), kao i od proizvoda ili usluga koje koristite ili za koje podnosite zahtev.

Detaljnije i proizvodno specifične informacije dostupne su u odgovarajućim obaveštenjima o transparentnosti za svaki pojedinačni proizvod ili uslugu.

Uopšteno, Banka obrađuje podatke o ličnosti u sledeće osnovne svrhe:

Pružanje bankarskih proizvoda i usluga (predugovorne radnje / izvršenje ugovora)

Podatke o ličnosti obrađujemo radi preduzimanja radnji na vaš zahtev pre zaključenja ugovora, kao i radi zaključenja, izvršenja i upravljanja ugovornim odnosom sa vama. To naročito obuhvata:

  • ponudu i pružanje bankarskih proizvoda i usluga,
  • obradu transakcija,
  • pružanje korisničke podrške i komunikaciju u vezi sa uslugama,
  • upravljanje računima i ugovornim odnosima.

Pravni osnov:
Obrada je neophodna za izvršenje ugovora ili za preduzimanje radnji na zahtev lica na koje se podaci odnose pre zaključenja ugovora (član 12. stav 1. tačka (2) ZZPL).

Usklađenost sa zakonskim i regulatornim obavezama

Kao finansijska institucija, podležemo obimnim zakonskim i regulatornim obavezama. Stoga obrađujemo podatke o ličnosti kada je to neophodno radi ispunjavanja važećih propisa i nadzornih zahteva, naročito u vezi sa:

  • merama poznavanja i identifikacije klijenata (AML/CFT zahtevi),
  • procenom kreditne sposobnosti i upravljanjem rizicima,
  • izveštavanjem nadzornim, poreskim i drugim nadležnim organima,
  • usklađenošću sa propisima iz oblasti bankarstva, finansija i računovodstva.

Ovakva obrada je obavezna, te Banka bez nje ne može pružati određene proizvode ili usluge.

Pravni osnov:
Obrada je neophodna radi ispunjenja zakonske obaveze koja se odnosi na Banku (član 12. stav 1. tačka (3) ZZPL).

Bezbednost, sprečavanje prevara i upravljanje rizicima

Podatke o ličnosti obrađujemo radi obezbeđivanja sigurnosti i integriteta našeg poslovanja, uključujući:

  • sprečavanje i otkrivanje prevara, zloupotreba i drugih nezakonitih aktivnosti,
  • obezbeđivanje bezbednosti informacionih sistema i mreža,
  • zaštitu klijenata, zaposlenih i imovine,
  • upravljanje operativnim, kreditnim i drugim rizicima na nivou Banke i bankarske grupe.

Pravni osnov:
Obrada je neophodna za potrebe ostvarivanja legitimnih interesa Banke (član 12. stav 1. tačka (6) ZZPL), naročito u cilju obezbeđivanja bezbednosti i nesmetanog funkcionisanja bankarskog poslovanja, kao i efikasnog upravljanja rizicima i usklađenosti sa važećim regulatornim zahtevima za finansijske institucije.

Unapređenje usluga, analitika i razvoj proizvoda

Možemo obrađivati podatke o ličnosti u cilju analize, razvoja i unapređenja naših proizvoda i usluga, uključujući:

  • razumevanje načina na koji se proizvodi i usluge koriste,
  • unapređenje korisničkog iskustva i kvaliteta usluga,
  • razvoj novih proizvoda i funkcionalnosti,
  • interno izveštavanje, statističke analize i poslovno planiranje,
  • prikupljanje povratnih informacija i sprovođenje istraživanja zadovoljstva klijenata radi boljeg razumevanja vašeg iskustva i potreba.

Učešće u anketama i aktivnostima davanja povratnih informacija je dobrovoljno.

Kada je to moguće, ovakva obrada se vrši korišćenjem agregiranih ili pseudonimizovanih podataka.

Pravni osnov:
Obrada je neophodna za potrebe legitimnih interesa Banke (član 12. stav 1. tačka (6) ZZPL), odnosno unapređenja i razvoja njenih usluga i poslovanja, kao i poboljšanja korisničkog iskustva. Imate pravo da uložite prigovor na ovakvu obradu.

Direktni marketing i personalizovana komunikacija

Možemo obrađivati podatke o ličnosti u cilju informisanja o našim proizvodima, uslugama i ponudama, uključujući i personalizovanu komunikaciju.

Kada je to propisano zakonom, takva obrada se vrši na osnovu vaše saglasnosti. U drugim slučajevima dozvoljenim važećim propisima, možemo se osloniti na naš legitimni interes da informišemo postojeće klijente o sličnim proizvodima ili uslugama, uz puno poštovanje vaših preferencija i prava.

Davanje saglasnosti za potrebe marketinga je dobrovoljno i nije uslov za zaključenje niti za održavanje ugovornog odnosa sa Bankom. Svoju saglasnost možete u svakom trenutku povući, sa dejstvom za ubuduće.

Pravni osnovi:

  • saglasnost (član 12. stav 1. tačka (1) ZZPL), i/ili
  • legitimni interesi (član 12. stav 1. tačka (6) ZZPL), uz primenu odgovarajućih mera zaštite i uz vaše pravo da u svakom trenutku uložite prigovor.

Interna administracija i poslovanje na nivou Addiko grupe

Podatke o ličnosti obrađujemo u svrhe interne administracije i radi obezbeđivanja efikasnog funkcionisanja Banke i Addiko Grupe, uključujući:

  • interno izveštavanje i korporativno upravljanje,
  • praćenje usklađenosti (compliance),
  • upravljanje i podršku IT sistemima,
  • upravljanje rizicima i konsolidaciju na nivou grupe,
  • zaštitu i ostvarivanje pravnih zahteva.

U tom kontekstu, podaci o ličnosti mogu se razmenjivati unutar Addiko Grupe kada je to neophodno i dozvoljeno važećim propisima.

Pravni osnov:
Obrada je neophodna za potrebe legitimnih interesa Banke (član 12. stav 1. tačka (6) GDPR), uključujući efikasno upravljanje i organizaciju njenog poslovanja i poslovanja u okviru korporativne grupe.

Dodatne informacije o pravnim osnovima

  • Kada se obrada zasniva na legitimnom interesu, Banka procenjuje da takav interes ne preteže nad interesima ili osnovnim pravima i slobodama lica na koje se podaci odnose.
  • Kada se obrada zasniva na saglasnosti, svoju saglasnost možete povući u bilo kom trenutku, bez uticaja na zakonitost obrade izvršene pre njenog povlačenja.
  • Kada je dostavljanje podataka o ličnosti propisano zakonom ili je neophodno za zaključenje ili izvršenje ugovora, nedostavljanje takvih podataka može dovesti do toga da Banka ne može uspostaviti ili nastaviti poslovni odnos, odnosno pružiti traženi proizvod ili uslugu.

Za detaljnije informacije o konkretnim svrhama obrade i primenljivim pravnim osnovima, molimo vas da pogledate odgovarajuća obaveštenja o transparentnosti za pojedine proizvode ili usluge dostupna na našoj internet stranici.

VI. Iz kojih izvora prikupljamo podatke o ličnosti?

Podaci prikupljeni direktno od vas

Glavni izvor podataka o ličnosti jeste lice na koje se podaci odnose, odnosno vi kao naš klijent ili potencijalni klijent.

Podatke o ličnosti prikupljamo direktno od vas:

  • kada iskažete interesovanje za naše proizvode ili usluge,
  • kada podnosite zahteve ili prijave,
  • prilikom uspostavljanja i upravljanja ugovornim odnosom,
  • kada komunicirate ili ostvarujete interakciju sa nama putem naših kanala (npr. ekspozitura, elektronsko bankarstvo, mobilno bankarstvo, kontakt centar).

Odgovorni ste za to da podaci o ličnosti koje dostavljate Banci budu tačni i ažurni. Ukoliko dostavljate podatke o ličnosti drugih lica (na primer, zajedničkih podnosilaca zahteva, jemaca ili ovlašćenih zastupnika), to možete činiti samo ukoliko imate njihovu dozvolu za dostavljanje podataka, kao i uz obavezu da ih upoznate sa ovim obaveštenjem o transparentnosti.

Podaci pribavljeni iz javnih registara i od nadležnih organa

Kada je to neophodno, podatke o ličnosti pribavljamo i iz javno dostupnih registara i zvaničnih izvora, naročito iz:

  • registara stanovništva ili evidencija identifikacionih podataka,
  • kreditnih registara,
  • poreskih evidencija, evidencija penzijskog ili radnog odnosa koje vode nadležni organi,
  • lista sankcija ili regulatornih lista.

Ovi podaci se prikupljaju prvenstveno radi ispunjavanja zakonskih obaveza (npr. AML/CFT zahtevi, procena kreditne sposobnosti), kao i radi obezbeđivanja tačnosti podataka.

Podaci pribavljeni od trećih lica

Možemo primati podatke o ličnosti od trećih lica, uključujući:

  • druge finansijske institucije (npr. pružaoce platnih usluga, korespondentske banke),
  • lica uključena u pružanje ili distribuciju naših proizvoda i usluga (npr. posrednike ili partnere koji postupaju u naše ime),
  • poslodavce ili ovlašćene zastupnike (npr. u okviru proizvoda vezanih za zaradu ili poslovnih odnosa sa pravnim licima),
  • lica ovlašćena da postupaju u vaše ime.

Podaci pribavljeni u okviru Addiko Grupe

Možemo pribavljati podatke o ličnosti od drugih članica Addiko Grupe u slučajevima kada:

  • imate poslovni odnos sa više članica Grupe, ili
  • je to neophodno za potrebe interne administracije, upravljanja rizicima ili usklađenosti, u skladu sa važećim propisima.

Podaci koji nastaju korišćenjem naših usluga

Određeni podaci o ličnosti nastaju kao rezultat vašeg korišćenja bankarskih proizvoda i usluga, uključujući:

  • podatke o transakcijama,
  • podatke o aktivnostima na računu i interakciji sa Bankom,
  • podatke u vezi sa korišćenjem digitalnih kanala (npr. elektronskog i mobilnog bankarstva).

Provera i ažuriranje podataka

Odgovorni ste za to da podaci o ličnosti koje dostavljate Banci budu tačni i ažurni. Naročito ste dužni da bez odlaganja obavestite Banku o svakoj promeni vaših podataka o ličnosti, posebno kontakt podataka (kao što su broj telefona i adresa elektronske pošte) i adrese prebivališta.

Kada je to neophodno i dozvoljeno važećim propisima, Banka može vršiti proveru, dopunu ili ažuriranje vaših podataka o ličnosti korišćenjem informacija pribavljenih iz prethodno navedenih izvora, naročito radi ispunjavanja zakonskih i regulatornih obaveza, obezbeđivanja tačnosti podataka i očuvanja bezbednosti usluga Banke.

VII. Da li koristimo podatke iz centralnog kredinog registra?

Centralni kreditni registri na nacionalnom nivou uspostavljeni su kako bi omogućili davaocima kredita (npr. bankama) razmenu informacija o zaduženosti fizičkih lica, u cilju odgovornog odobravanja kredita, procene kreditne sposobnosti i sprečavanja prekomerne zaduženosti.

U praksi, to znači da je prilikom podnošenja zahteva za kredit Banka dužna da pribavi i uzme u obzir podatke iz centralnog kreditnog registra koji se odnose na vaše postojeće kreditne obaveze kod drugih poverilaca. Na primer, ukoliko već imate kredit kod druge banke, ta informacija će biti vidljiva prilikom procene vašeg zahteva za novi kredit.

Koje podatke pribavljamo

Kada podnesete zahtev za kredit ili sličan proizvod, Banka je, u skladu sa važećim propisima koji uređuju procenu kreditne sposobnosti i centralni kreditni registar, dužna da izvrši uvid u centralni kreditni registar i koristi podatke koji se u njemu nalaze.

To naročito obuhvata:

  • podatke o vašim postojećim kreditnim obavezama (npr. krediti, dozvoljeni minus, kreditne kartice),
  • iznos neizmirenih obaveza,
  • podatke o urednosti izmirivanja obaveza (npr. da li se obaveze izmiruju na vreme, eventualna kašnjenja u otplati).

Ovi podaci se koriste zajedno sa:

  • podacima koje ste vi dostavili, i
  • podacima kojima Banka već raspolaže (ukoliko ste postojeći klijent),

kao osnov za procenu vaše kreditne sposobnosti i odlučivanje o odobravanju kredita i uslovima pod kojima će kredit biti odobren.

Ovi podaci predstavljaju jedan od elemenata u postupku procene kreditne sposobnosti i ne predstavljaju jedini osnov za donošenje odluke.

Koje podatke dostavljamo

Ukoliko stupite u kreditni odnos sa Bankom, Banka je, u skladu sa zakonom, dužna da dostavlja relevantne podatke centralnom kreditnom registru.

To naročito obuhvata:

  • identifikacione podatke,
  • podatke o kreditnom ugovoru (vrsta, iznos, trajanje),
  • podatke o stanju duga i otplati,
  • podatke o kašnjenjima ili neizvršavanju obaveza.

Na taj način se obezbeđuje da centralni kreditni registar pruža tačan i ažuran pregled vaše ukupne zaduženosti, što kreditori koriste za procenu kreditnog rizika i prilikom odlučivanja o budućim kreditnim zahtevima.

Ukoliko želite da saznate više o centralnom kreditnom registru Republike Srbije, uključujući koje podatke o ličnosti on sadrži o vama i kako možete ostvariti svoja prava u vezi sa zaštitom podataka (npr. podneti zahtev za ispravku netačnih ili zastarelih podataka), molimo vas da posetite internet stranicu: KB Portal.

VIII. Primaoci podataka o ličnosti

Podatke o ličnosti možemo otkrivati različitim primaocima, u zavisnosti od svrhe obrade i važećih zakonskih zahteva.

Javni organi i registri

Možemo otkrivati vaše podatke o ličnosti sledećim kategorijama primalaca, u zavisnosti od svrhe obrade i važećih zakonskih obaveza.
To naročito obuhvata:

  • centralne kreditne registre i druge javne registre (npr. registre tekućih računa),
  • poreske organe,
  • sudove i tužilaštva,
  • organe za sprovođenje zakona (npr. policiju) u slučaju sumnje na izvršenje krivičnih dela,
  • nadležne upravne organe (npr. organe socijalne zaštite kada je to propisano zakonom).

Otkrivanje podataka može se vršiti automatski, kada je to propisano zakonom, ili na osnovu uredno obrazloženog zahteva nadležnog organa. U svim slučajevima, Banka proverava da li zahtev ima odgovarajući pravni osnov i odbiće da dostavi podatke o ličnosti ukoliko zakonski uslovi nisu ispunjeni.

Dostavljanje podataka u okviru Addiko Grupe

Kao deo Addiko Grupe, koju čine holding društvo i zavisne banke, možemo deliti podatke o ličnosti unutar Grupe, kada je to neophodno radi:

  • interne administracije, izveštavanja i korporativnog upravljanja,
  • upravljanja rizicima i nadzora,
  • statističkih, analitičkih i istraživačkih svrha,
  • strateškog upravljanja i vođenja poslovanja na nivou Grupe.

Takvo deljenje podataka vrši se isključivo kada je to dozvoljeno važećim propisima i uz primenu odgovarajućih mera zaštite.

Addiko Grupa obezbeđuje da se podaci o ličnosti obrađuju u skladu sa sveobuhvatnim okvirom zaštite podataka, koji obuhvata interne politike, procedure, kao i odgovarajuće tehničke i organizacione mere bezbednosti.

Pružaoci usluga i drugi eksterni partneri

Možemo angažovati spoljne pružaoce usluga kako bi podržali naše poslovanje i pružanje usluga.

Kada takvi pružaoci obrađuju podatke o ličnosti u ime Banke, oni imaju ulogu obrađivača i obrađuju podatke isključivo po našim instrukcijama. U tim slučajevima, Banka obezbeđuje potpunu usklađenost sa članom 45 ZZPL, uključujući zaključenje ugovora o obradi podataka o ličnosti i primenu odgovarajućih tehničkih i organizacionih mera za zaštitu podataka o ličnosti.

Kada podatke o ličnosti delimo sa drugim eksternim partnerima koji imaju svojstvo samostalnih rukovalaca (na primer, kada putem Banke zatražite ili koristite proizvod ili uslugu partnera iz oblasti osiguranja), takvo deljenje se vrši isključivo na odgovarajućem pravnom osnovu (npr. na osnovu vaše saglasnosti, kada je to propisano zakonom ili kada je neophodno za izvršenje ugovora/usluge). U tim slučajevima, treće lice – partner je neposredno odgovorno za predmetnu obradu i pružiće vam sopstvene informacije o zaštiti podataka o ličnosti.

IX. Da li prenosimo podatke o ličnosti u treće države?

Tokom pružanja naših usluga, može biti neophodno da se vaši podaci o ličnosti prenesu primaocima koji se nalaze izvan ili u Evropskom ekonomskom prostoru (EEA). Takvi prenosi podataka mogu se vršiti, na primer, u okviru saradnje sa pružaocima usluga ili unutar Addiko Grupe.

U slučajevima kada dolazi do takvog prenosa, Banka obezbeđuje odgovarajući nivo zaštite vaših podataka o ličnosti, u skladu sa važećim propisima o zaštiti podataka o ličnosti. To naročito može uključivati prenos:

  • u države za koje se nalaze na listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti, u skladu sa Odlukom Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti a za koje je i Evropska komisija utvrdila da obezbeđuju adekvatan nivo zaštite podataka o ličnosti, ili
  • na osnovu odgovarajućih mera zaštite, kao što je primena standardnih ugovornih klauzula koje je usvojio Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Odlukom o utvrđivanju standardnih ugovornih klauzula.

Kada je to propisano važećim pravom, primenjuju se i dodatne mere kako bi se obezbedila adekvatna zaštita vaših podataka o ličnosti.

X. Da li koristimo automatizovano donošenje pojedinačnih odluka?

U okviru pružanja određenih proizvoda i usluga, uključujući kreditne proizvode, Banka može koristiti automatizovanu obradu, uključujući profilisanje, kao deo postupka procene vašeg zahteva.

U zavisnosti od konkretnog proizvoda i procesa, odluke mogu biti:

  • delimično automatizovane (uz podršku automatizovanih alata i uz učešće čoveka), ili
  • u potpunosti automatizovane, kada je to dozvoljeno važećim propisima.

Šta to znači u praksi

Automatizovana obrada može se koristiti naročito za procenu vaše kreditne sposobnosti i podršku odgovornom odobravanju kredita, procenom verovatnoće da će klijent biti u mogućnosti da izmiruje svoje finansijske obaveze, na osnovu različitih faktora, kao što su:

  • podaci koje ste dostavili,
  • podaci kojima Banka raspolaže (ukoliko ste postojeći klijent),
  • podaci pribavljeni iz eksternih izvora (npr. centralni kreditni registar).

Ovi procesi mogu rezultirati odlukom u vezi sa:

  • time da li će vam određeni proizvod (npr. kredit) biti odobren, i
  • pod kojim uslovima može biti ponuđen.

Takve odluke mogu proizvesti pravno dejstvo ili slično značajne posledice po vas, jer utiču na vaš pristup finansijskim uslugama.

Naš pristup

Banka primenjuje ovakve procese u skladu sa važećim pravnim zahtevima, uključujući GDPR i propise specifične za finansijski sektor.

Kada se koristi automatizovano donošenje odluka, primenjuju se odgovarajuće mere zaštite, koje mogu obuhvatati:

  • mere za obezbeđivanje da odluke budu pravične, dosledne i zasnovane na relevantnim podacima,
  • kontrole radi sprečavanja grešaka i obezbeđivanja tačnosti podataka,
  • interne mehanizme preispitivanja, uključujući mogućnost učešća čoveka kada je to primereno.

Vaša prava

U slučaju da se odluka zasniva isključivo na automatizovanoj obradi i proizvodi pravno dejstvo ili značajne posledice po vas, imate pravo, u skladu sa važećim propisima:

  • da zahtevate ljudsku intervenciju,
  • da iznesete svoje stanovište,
  • da osporite donetu odluku.

Ova prava možete ostvariti tako što ćete se obratiti Banci putem kontakt podataka navedenih u ovom dokumentu.

Dodatne informacije

Detaljnije informacije o primeni automatizovanog donošenja odluka (uključujući profilisanje) dostupne su u posebnim obaveštenjima o transparentnosti koja se odnose na kreditne proizvode i slične usluge.

11. Koliko dugo čuvamo vaše podatke o ličnosti?

Podatke o ličnosti čuvamo samo onoliko dugo koliko je potrebno za ostvarivanje svrha za koje su prikupljeni, uključujući izvršenje ugovornih obaveza, ispunjavanje zakonskih zahteva i zaštitu naših legitimnih interesa.

Uopšteno, to znači da će vaši podaci o ličnosti biti čuvani:

  • tokom trajanja poslovnog odnosa, i
  • nakon njegovog prestanka, u periodu u kojem je to propisano ili dozvoljeno važećim propisima (na primer, radi računovodstvenih, regulatornih ili pravnih zahteva, kao i radi ispunjavanja obaveza u vezi sa sprečavanjem pranja novca i finansiranja terorizma).

Kada podaci o ličnosti više nisu potrebni za navedene svrhe, biće bezbedno obrisani ili anonimizovani, osim ako je njihovo dalje čuvanje propisano zakonom.

Konkretan rok čuvanja može se razlikovati u zavisnosti od vrste podataka o ličnosti i svrhe obrade.

Detaljne informacije o konkretnim rokovima čuvanja dostupne su u odgovarajućim obaveštenjima o transparentnosti za pojedine proizvode ili usluge.

12. Koja prava imam u vezi sa svojim podacima o ličnosti?

Imate određena prava u vezi sa obradom vaših podataka o ličnosti, u skladu sa važećim propisima o zaštiti podataka o ličnosti.

Vaša prava

  • Pravo na pristup podacima: imate pravo da dobijete potvrdu o tome da li obrađujemo vaše podatke o ličnosti i, ukoliko se takva obrada vrši, pravo da pristupite tim podacima i dobijete informacije o načinu njihove obrade.
  • Pravo na ispravku: imate pravo da zahtevate ispravku netačnih ili dopunu nepotpunih podataka o ličnosti koji se na vas odnose.
  • Pravo na brisanje („pravo na zaborav”): imate pravo da zahtevate brisanje vaših podataka o ličnosti ukoliko više ne postoji pravni osnov za njihovu obradu. Napominjemo da ovo pravo može biti ograničeno u slučajevima kada je Banka dužna da čuva podatke o ličnosti radi ispunjavanja zakonskih obaveza (npr. regulatorni zahtevi ili obaveze u vezi sa sprečavanjem pranja novca).
  • Pravo na ograničenje obrade: imate pravo da zahtevate ograničenje obrade vaših podataka o ličnosti u određenim slučajevima (na primer, kada osporavate tačnost podataka ili zakonitost obrade).
  • Pravo na prenosivost podataka: kada se obrada zasniva na vašoj saglasnosti ili ugovoru i vrši se automatizovanim putem, imate pravo da svoje podatke o ličnosti primite u strukturisanom, uobičajeno korišćenom i mašinski čitljivom formatu ili da zahtevate njihov prenos drugom rukovaocu, gde je to tehnički izvodljivo.
  • Pravo na prigovor: imate pravo da uložite prigovor na obradu vaših podataka o ličnosti kada se obrada zasniva na legitimnom interesu, uključujući profilisanje, osim ako postoje pretežni legitimni razlozi za obradu.
  • Pravo na povlačenje saglasnosti: kada se obrada zasniva na vašoj saglasnosti, imate pravo da saglasnost povučete u bilo kom trenutku. Povlačenje saglasnosti ne utiče na zakonitost obrade izvršene pre povlačenja.
  • Prava u vezi sa automatizovanim donošenjem odluka: kada je primenljivo, imate pravo da zahtevate intervenciju čoveka, iznesete svoje stanovište i osporite odluke koje se zasnivaju isključivo na automatizovanoj obradi (uključujući profilisanje) i koje proizvode pravno dejstvo ili slično značajne posledice po vas. Pogledajte i odeljak koji se odnosi na automatizovano donošenje odluka.

Kako možete ostvariti svoja prava?

Svoja prava možete ostvariti tako što ćete kontaktirati Banku putem kontakt podataka navedenih u ovom dokumentu. Iz bezbednosnih razloga, Banka može zatražiti dodatne informacije radi provere vašeg identiteta pre postupanja po vašem zahtevu.

U kom roku se postupa po zahtevu?

Banka će na vaš zahtev odgovoriti bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od dana prijema zahteva, u skladu sa važećim propisima o zaštiti podataka o ličnosti.

U zavisnosti od složenosti i broja zahteva, ovaj rok može biti produžen za dodatna dva meseca, o čemu ćete biti blagovremeno obavešteni, uz navođenje razloga za produženje roka.

Pravo na podnošenje pritužbe

Ukoliko smatrate da obrada vaših podataka o ličnosti nije u skladu sa važećim propisima o zaštiti podataka o ličnosti, imate pravo da podnesete pritužbu nadležnom organu za zaštitu podataka o ličnosti: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti,  adresa Bulevar kralja Aleksandra 15, 11120 Beograd i office@poverenik.rs.

Takođe, možete se najpre obratiti Banci, a mi ćemo razmotriti vaše navode i adekvatno odgovoriti.

13. Kako obezbeđujemo bezbednost obrade?

Banka prepoznaje značaj zaštite podataka o ličnosti koji su joj povereni i bezbednost tih podataka smatra jednom od svojih osnovnih odgovornosti.

Primenjujemo odgovarajuće tehničke i organizacione mere kako bismo obezbedili nivo bezbednosti primeren rizicima povezanim sa obradom podataka o ličnosti.

Ove mere su osmišljene tako da zaštite vaše podatke o ličnosti od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa.

Naročito, Banka obezbeđuje:

  • poverljivost, integritet i dostupnost podataka o ličnosti,
  • otpornost i bezbednost sistema koji se koriste za obradu podataka o ličnosti,
  • mogućnost pravovremenog oporavka podataka u slučaju incidenta, i
  • redovno testiranje, procenu i ocenjivanje efikasnosti bezbednosnih mera.

Pristup podacima o ličnosti ograničen je na ovlašćena lica kojima je takav pristup neophodan za obavljanje njihovih radnih zadataka, i koja podležu odgovarajućim obavezama čuvanja poverljivosti.

Opšte obaveštenje o obradi podataka o ličnosti.pdf

Addiko Bank Srbija