Opšte informacije o zaštiti podataka

Uvod

BANKA uvažava značaj zaštite podataka o ličnosti, pa stoga u pogledu Vaših podataka o ličnosti, primenjujemo propise koji uređuju zaštitu podatka o ličnosti. U skladu sa Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon), kao i Opštom Uredbom o zaštiti podataka o ličnosti (General Data Protection Regulation (EU) 2016/679 – GDPR) (u daljem tekstu: Opšta uredba o zaštiti podataka), BANKA, u svojstvu Rukovaoca podacima, ima obavezu da licima čiji se podaci o ličnosti obrađuju (u daljem tekstu: Lice na koje se podaci odnose) obezbedi sve relevantne informacije radi njihovog informisanja.

U svrhu primene principa pravične i transparentne obrade podataka o ličnosti, BANKA je, u svojstvu rukovaoca sa navedenim podacima, sačinila ove Opšte informacije o zaštiti podataka (u daljem tekstu: Opšte informacije) kako bi fizičkim licima (klijentima i potencijalnim klijentima) na jednom mestu obezbedila sve relevantne informacije u vezi sa obradom podataka o ličnosti.
BANKA prikuplja podatke o ličnosti fizičkih lica iz različitih izvora. U većini slučajeva, podatke o ličnosti daju direktno klijenti koji se opredele za određeni bankarski proizvod ili uslugu. Podatke o ličnosti dobijamo takođe indirektno putem korišćenja bankarskih proizvoda i usluga. Određene podatke o ličnosti i sami kreiramo obradom podataka u svrhe izveštavanja, analize, itd. Pored toga, koristimo i druge informacije fizičkih lica koje su nam dostupne ili su nam obezbeđene iz javnih izvora (javni registri, baze podataka, Internet aplikacije, socijalne mreže ili drugi javni izvori podataka). Sve prikupljene podatke i informacije obrađuju zaposleni BANKE u sklopu svojih radnih aktivnosti.
BANKA čuva i štiti podatke o ličnosti u cilju sprečavanja svakog njihovog neovlašćenog otkrivanja licima koja nisu ovlašćena. BANKA se obavezuje da neće prenositi, razmenjivati ili prodavati podatke o ličnosti trećim licima, osim uz prethodno obaveštenje, pribavljanje saglasnosti Lica na koje se podaci odnose i primenu odgovarajućih bezbednosnih mera i da će obrađivati podatke o ličnosti samo uz obezbeđen pravni osnov i u definisane svrhe.

1. Definicije
U ovim Opštim informacijama, sledeći izrazi imaju navedeno značenje:

• Lice na koje se podaci odnose je fizičko lice koje se može identifikovati, neposredno ili posredno.
• Podaci o ličnosti jesu sve informacije koje se odnose na određeno ili odredivo fizičko lice; odredivo fizičko lice jeste lice koje se može
  identifikovati, neposredno ili posredno.
• Obrada je svaka radnja ili skup radnji preduzetih u vezi sa podacima o ličnosti ili skupovima podataka o ličnosti, bez obzira da li se vrši automatizovanom obradom ili na drugi način, kao što je prikupljanje, beleženje, organizacija, strukturisanje, čuvanje, upodobljavanje ili menjanje, pretraživanje, konsultovanje, korišćenje, otkrivanje prenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombinovanje, ograničavanje, brisanje ili uništavanje.
• Profilisanje je svaki oblik automatske obrade podataka o ličnosti koji se sastoji od upotrebe podataka u svrhu procene određenih svojstava fizičkog lica, posebno za analizu ili predviđanje aspekata u vezi sa radnim učinkom, materijalnim stanjem, ličnim sklonostima, interesima, pouzdanošću, ponašanjem.
• Segmentacija je identifikovanje, definisanje i klasifikovanje pojedinaca u jasno odredive segmente u svrhu direktnog marketinga na osnovu sledećih podataka o ličnosti pojedinaca obuhvaćenih određenim segmentom: godine života, prebivalište ili boravište, proizvodi ili usluge rukovaoca koje pojedinac koristi ili želi da koristi.
• Pseudonimizacija je obrada podataka o ličnosti na način da se podaci o ličnosti više ne mogu pripisati određenom licu bez upotrebe dodatnih informacija, pod uslovom da se takve dodatne informacije drže odvojeno i da podležu tehničkim i organizacionim merama kako bi se obezbedilo da se podaci o ličnosti ne mogu pripisati pojedincu čiji je identitet određen ili je odrediv.
• Sistem evidentiranja je svaki strukturisani skup podataka o ličnosti kojima se može pristupiti na osnovu određenih kriterijuma, bez obzira da li je centralizovan, decentralizovan ili zasnovan na funkcionalnoj ili geografskoj osnovi.
• Rukovalac je fizičko ili pravno lice, državni organ, agencija ili drugo telo koje, samostalno ili zajednički sa drugim licima, utvrđuje svrhu i način obrade podataka. U Vašem slučaju, rukovalac je BANKA.
• Obrađivač je fizičko ili pravno lice, državni organ, agencija ili drugo telo koje obrađuje podatke o ličnosti u korist BANKE.
• Pristanak je dobrovoljna, slobodna, izričita, informisana i nedvosmislena izjava volje lica na koje se podaci odnose kojom se daje pristanak, uključujući i konkludentne radnje, na obradu podataka o ličnosti koji se na njega odnose.
• Povreda bezbednosti podataka o ličnosti je kršenje bezbednosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneti, uskladišteni ili na drugi način obrađivani.
• Nadzorni organ je nezavisni državni organ kojeg je osnovala država-članica EU za sprovođenje nadzora nad primenom Opšte Uredbe o zaštiti podataka o ličnosti u vezi sa obradom podataka o ličnosti i o slobodnom kretanju takvih podataka. U Srbiji, nadzorni organ za sprovođenje nadzora nad primenom Zakona je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (u daljem tekstu: Poverenik).
• Prekogranična obrada je (1) obrada podataka o ličnosti koja se odvija u sklopu aktivnosti poslovnih organizacija u više od jedne državečlanice rukovaoca ili obrađivača u EU, a rukovalac ili obrađivač ima poslovne organizacije u više od jedne državečlanice; ili (2) obrada podataka o ličnosti koja se odvija u sklopu aktivnosti jedine poslovne organizacije rukovaoca ili obrađivača u EU, ali koja bitno utiče ili je verovatno da će bitno uticati na lica na koja se podaci odnose.
• Addiko Grupa je svaki poslovni subjekat koji je član Addiko Grupe, kako je navedeno na Internet prezentaciji banke: https://www.addiko.rs  Addiko
  Bank a.d. Beograd Milutina Milankovića 7v
• Partneri BANKE jesu kompanije koje sarađuju sa BANKOM i pružaju usluge BANCI.

Svi izrazi koji nisu definisani u ovom dokumentu imaju značenje definisano u Zakonu i Opštoj uredbi o zaštiti podataka.

2. Podaci o rukovaocu podataka

Addiko Bank a.d. Beograd, Milutina Milankovića 7v PIB – 100228215, matični broj 07726716, https://www.addiko.rs/o-nama/o-addiko-banci/osnovnipodaci- o-banci
BANKA ima pravo da izvrši prenos podataka o ličnosti drugim pravnim licima koja pružaju usluge BANCI sa kojima BANKA ima zaključene ugovore o zaštiti poverljivih informacija i ugovore o obradi podataka, ukoliko je prenos podataka neophodan radi izvršenja ugovora i podrške poslovnim procesima u izvršenju ugovora.

3. Informacije o licu zaduženomza zaštitu podataka

Lice za zaštitu podataka (u daljem tekstu: DPO) možete kontaktirati po pitanjima i zahtevima u vezi sa obradom Vaših podataka o ličnosti putem email adrese dpo.rs@addiko.com

4. Kategorije podataka o ličnosti koje Banka prikuplja i obrađuje

U okviru svojih poslovnih aktivnosti, BANKA prikuplja i obrađuje sledeće kategorije podataka o ličnosti: socijalnodemografske podatke (kao što su pol, godine starosti, obrazovanje, poslovni status), geo-lokacijske informacije, kontakt informacije (kao što su broj telefona, e-mail, adresa), informacije iz ličnih dokumenata fizičkih lica podnetih BANCI i ostale poslovne informacije o fizičkim licima, konkretnije, informacije o transakcijama, informacije o kanalima i aplikacijama koje fizička lica koriste za kontakt sa bankom, informacije o uslugama i proizvodima koje lica koriste, kontakti sa BANKOM i informacije o kreditnom rejtingu fizičkih lica.

5. Pravni osnov za obradu i svrha obrade podataka o ličnosti

5.1. Obrada podataka o ličnosti u svrhu izvršenja ugovora i predugovornih aktivnosti

BANKA obrađuje prikupljene podatke o ličnosti fizičkih lica u svrhu pružanja pojedinačnih bankarskih usluga i proizvoda i izvršenja predugovornih aktivnosti, kao što su otvaranje i vođenje bankarskih računa, depozita i trajnih naloga, izvršenje plaćanja, različite vrste štednih proizvoda, krediti, garancije, akreditivi, osiguranje, slanje tekstualnih poruka o stanju na računu i transakcijama izvršenim platnim karticama BANKE, kao i radi praćenja zadovoljstva klijenata (uključujući i prigovore) i održavanja kontakta sa klijentima putem različitih kanala.

5.2. Pravni osnov za obradu podataka o ličnosti

Obrada podataka o ličnosti u BANCI se zasniva na zakonima koji uređuju bankarsko poslovanje i pružanje platnih usluga, kao i relevantnoj domaćoj i regulativi EU koja se odnosi na izveštavanje i obaveze u vezi sa principom „Upoznaj svog klijenta“ (sprečavanje pranja novca) i ostalom.

5.3. Obrada podataka o ličnosti na osnovu pristanka klijenta

Obrada podataka o ličnosti se može zasnivati na izričitom pristanku lica na koje se podaci odnose, što BANCI omogućava da koristi njegove podatke o ličnosti u svrhu definisanu u odnosnom pristanku, tj. za potrebe svog redovnog poslovanja i izvršavanja zakonskih obaveza po započetim, zaključenim, završenim i budućim poslovima sa klijentom, za vršenje marketinških aktivnosti, kao što su obaveštavanje o ponudama, novinama i beneficijama, za distribuiranje brošura i drugog reklamnog materijala o ponudi BANKE, istraživanje tržišta i zadovoljstva klijenata, statističke analize i obrade, kao i za identifikovanje korišćenja usluga, prilagođavanje ponude, segmentaciju i profilisanje.
Ukoliko lice na koje se podaci odnose ne bude dalo svoj pristanak na prethodno navedene svrhe obrade ili ukoliko da samo delimičan pristanak ili ga (delimično) opozove, BANKA će obaveštavati odnosno lice samo u okviru datog pristanka i na načine predviđene važećim Zakonom (na primer, opšta obaveštenja, ispunjavanje ugovornih obaveza BANKE u pogledu informacija o proizvodu, bezbednosnih obaveštenja ili usluga koje klijent koristi).
Pristanak se daje slobodno, u formi pisane izjave (samostalno ili u okviru drugog dokumenta, kao što su zahtev za uslugama BANKE, ugovor i sl.) kao i putem elektronskog bankarstva (posredstvom interneta, telefona, SMS poruka, ATM uređaja).

6. Kategorije primalaca podataka o ličnosti

BANKA ima pravo da podatke o ličnosti koje se odnose na lice, kao i o njegovim povezanim licima, dokumentaciju koja se odnosi na lice, kao i druge podatke koji se smatraju bankarskom tajnom, podatke o obavezama po ugovorima zaključenim između BANKE i lica na koje se podaci odnose, kao i načinu njihovog izmirivanja i pridržavanja ugovornih odredbi, prosledi: članovima svojih organa, svojm akcionaraima, zaposlenima u BANCI, članicama Addiko  rupe, spoljnom revizoru BANKE, Kreditnom birou Udruženja banaka Srbije, Narodnoj banci Srbije, drugim državnim organima i licima koji zbog prirode posla koji obavljaju moraju imati pristup takvim podacima, u skladu sa zakonom, trećim licima sa kojima Banka ima zaključen ugovor čuvanju poverljivih informacija i ugovor o obradi podataka. Detaljne informacije o kategorijama primalaca, partnera i eksternih obrađivača podataka se mogu dobiti na zahtev od DPO-a preko email adrese: dpo.rs@addiko.com BANKA ima pravo da vrši upite i pribavlja informacije o podacima o ličnosti i ostalim podacima klijenata, uključujući, između ostalog, i podatke o zaposlenju, pokretnoj i nepokretnoj imovini, potraživanjima, udelima, akcijama i ostalim hartijama od vrednosti, brojevima bankarskih računa, instrukcijama za plaćanje i ostaloj imovini, adresi, PIB-u, kao i ostale podatke od drugih rukovalaca ukoliko ih BANKA ne  bude imala ili ih klijent nije dostavio na zahtev BANKE, a ovi podaci budu neophodni u svrhu ispunjavanja ugovornih obaveza, odnosno ukoliko za takve upite postoji pravni osnov.  Addiko Bank a.d. Beograd Milutina Milankovića 7v.

7. Čuvanje podataka o ličnosti

Period u kojem se podaci o ličnosti čuvaju se menja u skladu sa pravnim osnovom i svrhom obrade određene kategorije podataka o ličnosti. Podaci o ličnosti se ne mogu čuvati duže nego što je neophodno za ispunjavanje svrhe u koju se odnosni podaci o ličnosti prikupljaju i obrađuju. Nakon ispunjavanja svrhe obrade, osim ukoliko ne postoji drugi pravni osnov ili osim ukoliko nije neophodno za pokretanje, sprovođenje ili odbranu pravnih zahteva, podaci o ličnosti se brišu, uništavaju, blokiraju ili anonimizuju.

8. Prava klijenata

Ukoliko određeno lice na koje se podaci odnose želi da pribavi informacije o svim svrhama u koje BANKA koristi njegove podatke o ličnosti, može ih pribaviti korišćenjem pravom uvida. U tom slučaju, BANKA će ovom licu obezbediti preciznu listu svih poslova obrade u vezi sa njegovim podacima o ličnosti i pravni osnov za njihovu obradu.
BANKA će obezbediti da lica na koja se podaci odnose mogu koristiti svoja prava, konkretnije pravo pristupa podacima o ličnosti i menjanja ili brisanja (gde je to dozvoljeno zakonom) podataka o ličnosti i pravo na prigovor. Lica na koja se podaci odnose mogu podneti zahtev na način koji omogućava njihovu identifikaciju, podnošenjem posebnog obrasca koji je obezbeđen za svako od njihovih prava i nalazi se u prostorijama BANKE i na Internet prezentaciji banke, kao i na druge dokumentovane načine (kao što je usmeni zahtev uz zapisnik u prostorijama BANKE, pismeni zahtev ili, zahtev podnet email-om.
Primljene zahteve razmatra DPO. BANKA ima obavezu da dostavi odgovor na zahtev podnet od strane lica na koja se podaci odnose bez nepotrebnog odlaganja, a najkasnije u roku koji je propisan Zakonom.

BANKA ima obavezu da obezbedi informacije o podacima o ličnosti koji se obrađuju, odnosno besplatno pruži tražene informacije fizičkom licu. U slučaju da su tvrdnje lica na koje se podaci odnose očigledno neosnovane ili preterane, a naročito ukoliko se ponavljaju, BANKA može da odbije da preduzme bilo kakve aktivnosti u vezi sa zahtevom.

Pravo pristupa od strane lica na koje se podaci odnose: Lice na koje se podaci odnose ima pravo pristupa prikupljenim podacima o ličnosti u vezi sa njim, kao i na jednostavno vršenje ovog prava u razumnim intervalima kako bi se upoznalo sa obradom i potvrdilo njenu zakonitost. Lice na koje se podaci odnose ima pravo da od BANKE dobije informaciju o tome da li se njegovi podaci o ličnosti obrađuju i ukoliko je to slučaj, pravo da zahteva pristup svojim podacima o ličnosti, kao i pravo da dobije informacije o svrsi obrade, kategoriji odnosnih podataka o ličnosti, primaocu ili kategorijama primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni.

Pravo na menjanje: Lice na koje se podaci odnose ima pravo da od BANKE dobije bez nepotrebnog odlaganja ispravku netačnih podataka o ličnosti koji se odnose a njega. Uzimajući u obzir svrhu obrade, lice na koje se podaci odnose ima pravo na dopunjavanje nepotpunih podataka o ličnosti, kao i pravo na ažuriranje podataka o ličnosti.

Pravo na brisanje: Lice na koje se podaci odnose ima pravo na brisanje podataka o ličnosti koji se odnose na njega, bez nepotrebnog odlaganja.
BANKA ima obavezu da bez nepotrebnog odlaganja obriše podatke o ličnosti u slučaju da se može primeniti jedan od sledećih osnova: (1) podaci o ličnosti nisu više potrebni u odnosu na svrhu u koju su bili prikupljeni ili obrađeni na drugi način, (2) lice na koje se podaci odnose opozove pristanak na kojem se zasniva odnosna obrada, a ne postoji drugi pravni osnov za obradu, (3) lice na koje se podaci odnose uloži primedbu na obradu, a ne postoji zakonski osnov za odnosnu obradu sa većom pravnom snagom koji se može primeniti, (4) podaci o ličnosti su obrađivani na nedozvoljen
način, ili (5) pravo na brisanje podataka je propisano Zakonom.

Pravo na ograničavanje obrade: Lice na koje se podaci odnose ima pravo da od BANKE traži prekid i privremenu obustavu obrade ukoliko lice na koje se podaci odnose osporava tačnost potpunosti ažurnost podataka, kao i pravo da se ti podaci označe kao osporeni, dok se ne utvrdi njihova tačnost, potpunost i ažurnost.

9. Opoziv pristanka datog od strane lica na koje se podaci odnose

Lice čiji se podaci obrađuju je upoznato sa tim da se saglasnost daje na dobrovoljnoj osnovi, te da je u svakom trenutku Lice čiji se podaci obrađuju ovlašćeno da saglasnost opozove. Nakon delimičnog ili potpunog opoziva pristanka od
strane lica na koje se podaci odnose, BANKA neće više koristiti njegove podatke u svrhe na koje se odnosni opoziv odnosi. Opoziv proizvodi dejstvo od momenta njegovog prijema od strane BANKE i ne utiče na obradu podataka koja je vršena na osnovu pristanka pre opoziva.
Ukoliko lice na koje se podaci odnose želi da opozove dati pristanak, to može učiniti popunjavanjem i podnošenjem obrasca BANCI uz odabir jedne od mogućnosti koju banka nudi kod davanja pristanka.
Lice na koje se podaci odnose ima u svakom trenutku mogućnost da otkaže prijem individualnih poruka od strane BANKE putem sredstva komunikacije preko kojeg je dobilo određenu poruku, osim kada se sadržina poruke odnosi na obaveštenja koja su obavezna u skladu sa zakonom. Link za otkazivanje ili informacije o tome kako otkazati prijem poruka su navedeni u poruci BANKE.
BANKA će evidentirati zahtev za otkazivanjem prijema poruka lica na koje se podaci odnose u sistemu i početi sa njegovom primenom odmah.

10. Pravo na žalbu nadležnom organu

Ukoliko BANKA odbije ili odbaci zahtev za ostvarivanja prava kako je navedeno u prethodnom stavu ovog dokumenta, lice na koje se podaci odnose ima pravo da podnese žalbu Povereniku u roku od 15 dana od dana dostavljanja odluke kojom je zahtev odbijen ili odbačen, odnosno po proteku propisanog roka za odlučivanje i postupanje.

11. Dostavljanje podataka je zakonska i ugovorna obaveza neophodna za zaključenje ugovora

BANKA ima za cilj da podatke svede na najmanju moguću meru i nastoji da prikuplja i obrađuje samo one podatke koji su neophodni za sprovođenje zakonskih propisa, ugovornog odnosa, svrhe navedene u pristanku i legitimnih interesa Banke. Addiko Bank a.d. Beograd, Milutina Milankovića 7v.
Dostavljanje određenih podataka o ličnosti predstavlja zakonsku ili ugovornu obavezu lica na koje se podaci odnose, gde su odnosni podaci neophodni za uspostavljanje poslovnog odnosa ili izvršenje pojedinačnog bankarskog proizvoda, odnosno usluge. Ukoliko lice na koje se podaci odnose ne dostavi tražene podatke, odnosno ne dostavi pristanak na obradu podataka, BANKA neće uspostaviti ili će raskinuti takav poslovi odnos.

12. Automatizovano donošenja odluka

BANKA koristi određene automatizovane procese, uključujući i profilisanje, u okviru kojih može biti doneta odluka o licu na koje se podaci odnose, a koja ima pravno dejstvo na lice na koje se podaci odnose ili značajno utiče na ovo lice (kao što je kreditna sposobnost, itd.). U slučaju automatizovane odluke, lice na koje se podaci odnose će biti unapred obavešteno i imaće pravo da traži ljudsku intervenciju, pravo da iskaže svoj stav, dobije obrazloženje odluke donete nakon odnosne procene i da ospori odluku.

13. Mere zaštite

BANKA sve podatke čuva i obrađuje uz primenu svih raspoloživih tehničkih i organizacionih mera zaštite podataka u skladu sa zakonom i internim aktima BANKE.

13.1 Obrada podataka o ličnosti u svrhu otvaranja računa u Banci putem video identifikacije

BANKA vrši prikupljanje i obradu podataka o ličnosti u postupku otvaranja računa u Banci putem video identifikacije u skladu sa Odlukom o uslovima i načinu utvrđivanja i provere identiteta fizičkog lica korišćenjem sredstava elektronske komunikacije (Odluka o uslovima i načinu utvrđivanja i provere identiteta fizičkog lica korišćenjem sredstava elektronske komunikacija – Narodna banka Srbije – Službeni glasnik RS, br. 15/2019).
Pravni osnov za obradu podataka o ličnosti u postupku otvaranja računa putem videoidentifikacije je saglasnost stranke, tj. Fizičkog lica na koje se podaci odnose.
Svrha prikupljanja i obrade podtaka je otvaranje tekućeg računa kod Addiko Banke AD Beograd.
Podaci koji se obrađuju: Ime i prezime, adresa, JMBG, broj mobilnog telefona, mail adresa, registracioni broj lične karte, fotografija i snimak procesa identifikacije.
U postupku obrade podataka o ličnosti putem videoidentifikacije, rukovalac-primalac ličnih podataka je BANKA. Podaci o ličnosti koji su prikupljeni u postupku videoidentifikacije se čuvaju tokom vođenja tekućeg računa u Banci i 10
godina nakon gašenja računa (zakonska obaveza).
U slučaju odustajanja klijenta od otvaranja računa, BANKA će čuvati sledeće podatke o kijentu: Ime i prezime, broj mobilnog telefona i e-mail adresu do povlačenja saglasnosti klijenta. Banka će pre otpočinjanja postupka video identifikacije pribaviti izričitu saglasnost stranke na ceo postupak video identifikacije, a naročito na snimanje slike i zvuka i čuvanje snimljenog materijala (video-zvučnog zapisa) u skladu sa Zakonom. Saglasnost će biti snimljena video-zvučnim zapisom.

14. Završne odredbe

Ove Opšte informacije su dostupne u svim poslovnicama BANKE i na Internet prezentaciji BANKE.
Na sva pitanja koja nisu izričito definisana u ovim Opštim informacijama ili u ugovoru sklopljenom između BANKE i lica na koje se podaci odnose se primenjuju odredbe važećih propisa.