Pravila privatnosti za klijente ATOS BANK a.d. Banja Luka
Uvodne odredbe
Pravilima o zaštiti privatnosti ATOS BANK a.d. Banja Luka, za klijente i ostale učesnike (u daljem tekstu: „Pravila“) ATOS BANK a.d. Banja Luka (u daljem tekstu: „Banka“) objašnjava način obrade ličnih podataka klijenata i ostalih učesnika (u daljem tekstu: „Nosilac podataka“/ „Nosioci podataka“, „Vi“) u skladu sa Opštom Uredbom o zaštiti podataka (EU) 2016/679 (u daljem tekstu: „Uredba “), Zakonom o zaštiti ličnih podataka BiH i ostalim podzakonskim aktima.
Ovim Pravilima Banka pruža informacije o kontroloru obrade ličnih podataka, službeniku za zaštitu ličnih podataka, podacima koje Banka prikuplja i obrađuje, u koju svrhu i pravni osnov, obrađivače ličnih podataka, vrijeme čuvanja Vaših ličnih podataka, zaštitu podatka kao i prava Nosioca podataka. Ova Pravila stupaju na snagu 25. maja 2018. i dostupna su u svim poslovnicama kao i na internet stranici Banke ( www.atosbank.ba ).
Ko je odgovoran za obradu Vaših ličnih podataka?
Za obradu podataka odgovorna je:
ATOS BANK a.d. Banja Luka
Jevrejska 71
78000 Banja Luka
Tel: 0800 59 999
e-mail: [email protected]
Vezano za obradu Vaših podataka možete se obratiti službeniku za zaštitu ličnih podataka:
Jevrejska 71
78000 Banja Luka
Tel: 0800 59 999
e-mail: [email protected]
Lični podaci koje prikupljamo i obrađujemo
Prvenstveno obrađujemo lične podatke koje nam dajete direktno, prilikom uspostavljanja poslovnih odnosa sa Bankom.
Nadalje, obrađujemo lične podatke, u mjeri u kojoj je to potrebno za pružanje usluga Banke, koje smo zaprimili od drugih banaka ili drugih poslovnih subjekata (npr. za izvršenje naloga ili za ispunjenje drugih ugovornih obaveza).
Također, obrađujemo lične podatke koji smo prikupili iz javno dostupnih izvora (npr. sudski registar, APIF, novine, mediji, internet), a koje nije zakonom zabranjeno obrađivati.
Lični podaci koje Banka obrađuje su: ime, prezime, adresa, JMBG, kontakt podaci, datum i mjesto rođenja, državljanstvo, država poreske pripadnosti, poreski identifikacioni broj , legitimacioni podaci (npr. podaci iz putnih isprava, ličnih karti), identifikacioni podaci (npr. potpisi klijenata).
Pored navedenog, Banka obrađuje i sljedeće podatke: podaci o nalozima (npr. nalog o plaćanju), podaci koji proizlaze iz izvršavanja ugovorne obaveze (npr. podaci o prometu vezani za platni promet, podaci o stanju računa ili depozita, o obračunatim kamatama), podaci vezani za finansijski status (npr. bonitet, scoring, i dr.), dokumentovani podaci (npr. podaci vezani za savjetovanje klijenata), podaci iz registra, slike i tonske zapise (npr. video zapis, zapis telefonskog razgovora), informacije vezane za vaš elektronski promet u odnosu na banku (npr. aplikacije, Cookies i dr.), podaci koji su rezultat raznih obrada koje Banka sama generiše kao i lični podaci koje obrađujemo radi ispunjenja zakonskih i regulatornih obaveza.
Svrha i pravni osnov obrade ličnih podataka
Lične podatke iz tačke 3. Pravila obrađujemo na osnovu i za svrhe:
a. Izvršavanje ugovora i/ili preduzimanje radnji na zahtjev Nosioca podataka prije sklapanja ugovora
Obrada ličnih podataka odvija se u svrhu pružanja usluga radi izvršavanja ugovora u kojem ste stranka ili kako bi se preduzele radnje na Vaš zahtjev prije sklapanja ugovora.
Svrha obrade podataka zavisi od proizvoda/usluge (npr. tekući račun, kredit, štednja) koju sa nama ugovarate.
Više detalja o svrsi obrade podataka za pojedini proizvod/ uslugu možete pronaći u ugovornoj dokumentaciji, opštim uslovima poslovanja i drugim aktima Banke.
b. Legitimni interes Banke ili treće strane
Vaše podatke obrađujemo i ako je obrada neophodna za potrebe legitimnih interesa Banke ili treće strane.
Na primjer:
- radi savjetovanja i razmjene podataka s finansijskim institucijama za određivanje kreditnih rizika (npr. Centralna Banka BiH dalje: „CBBiH“),
- radi oglašavanja ili istraživanja tržišta, osim podataka za koje ste uložili prigovor (pravo na ulaganje prigovora opisano je posebnom dijelu ovih Pravila),
- u svrhu sudskih sporova,
- osiguravanja IT bezbjednosti,
- video nadzor radi zaštite klijenata i zaposlenih,
- provođenje mjera za zaštitu objekata Banke (npr.provjera prava pristupa),
- provođenja mjere za unapređenje i razvoj proizvoda i usluga Banke,
- provođenja mjere za prevenciju prevara,
c. Saglasnost
Zakonitost za obradu Vaših ličnih podatka u jednu ili više posebnih svrha zasniva se na davanju Vaše saglasnosti prilikom stupanja u poslovni odnos sa Bankom.
Saglasnost možete u svakom trenutku povući/opozvati. Povlačenje saglasnosti ne utiče na zakonitost obrade na osnovu saglasnosti koja je provedena prije njenog povlačenja. Povlačenje saglasnosti je jednako jednostavno kao i njeno davanje.
d. Poštovanje pravnih obaveza Banke ili izvršavanje obaveza od javnog interesa
Kao finansijska institucija, Banka je obavezna da ispunjava zakonom propisane obaveze (npr. Zakona o bankama, Zakona o sprečavanju pranja novca i finansiranja terorizma, poreznih zakona i dr.), kao i zahtjeva regulatora (npr. Agencije za bankarstvo Republike Srpske, Ministarstva finansija, Poreske uprave i dr.). Takođe obrađujemo Vaše podatke i radi postupanja u skladu s našim pravnim obavezama te zahtjevima regulatora (npr. za potrebe dostavljanja podataka regulatoru, za potrebe utvrđivanja identiteta ličnosti, postupanja u slučaju sumnje na pranje novca, međunarodne saradnje na području oporezivanja i dr.).
Ko ima pristup Vašim ličnim podacima te kome dostavljamo vaše podatke
Unutar Banke
Unutar Banke, pristup vašim podacima imaju one organizacione jedinice koje Vaše podatke obrađuju radi ispunjenja naših ugovornih i zakonskih obaveza te ostvarivanja legitimnih interesa Banke i trećih lica.
Izvan Banke
Izvan Banke vaše lične podatke dostavljamo sljedećim subjektima:
a. Javna tijela i institucije
Vaše podatke dostavljamo npr. CB BiH, Ministarstvu finansija, Poreskoj upravi, sudovima i dr., a radi ispunjavanja zakonskih obaveza, kao I za potrebe vođenja sudskog postupka I sl. te drugim pravnim licima u kada je to zakonom propisano.
b. ATOS BANK
Radi obavljanja redovnih poslova Banke, ispunjavanja obaveza iz ugovora sa Vama, ispunjavanja drugih ugovornih i zakonskih obaveza, ostvarivanja legitimnih interesa Banke itd. Banka ne dostavlja (prenosi) vaše podatke i društvima povezanim s Bankom van teritorije Bosne i Hercegovine.
c. Pružaoci usluga
Za izvršavanje određenih usluga Banka je ovlastila druge pružaoce usluga (dalje: „Pružaoci usluga“) kojima dostavlja Vaše podatke u svrhu obavljanja ugovorenih usluga. Pružaoci usluga su prije svega upoznati s činjenicom da Vaši lični podaci predstavljaju bankarsku tajnu te pristup Vašim podacima omogućavamo samo izvršiocima tj. pružaocima usluga, koji nam garantuju zaštitu ličnih podataka u skladu sa odredbama Uredbe .Pružaoci usluga su društva koja obavljaju kreditne i finansijske usluge, IT usluge, usluge podrške, telekomunikacione usluge, prodaju potraživanja, usluge arhiviranja i dr.
d. Drugi primaoci podataka na osnovu Vašeg zahtjeva za prenos ličnih podataka
Kako štitimo Vaše podatke
Zaštita Vaših ličnih podataka nam je izuzetno važna. Neke od mjera zaštite koje sprovodimo su sljedeće:.
- uspostavljanje tehničkih i organizacionih mjera potrebnih kako bi se obrada ličnih podataka sprovodila na bezbjedan način;
- kontrola fizičkog i logičkog pristupa informacionom sistemu i poslovnim prostorima Banke;
- uspostavljanje tehničkih i proceduralnih mjera potrebnih kako bi IT infrastruktura bila implementirana u skladu sa najvišim međunarodnim bezbjednosnim standardima;
- uspostavljanje elektronskih i proceduralnih zaštitnih mjera vezanih uz prikupljanje, čuvanje i otkrivanje ličnih podataka
Koliko dugo se lični podaci čuvaju?
Lične podatke obrađujemo i čuvamo sve dok je to potrebno za izvršenje ugovornih i zakonskih obaveza.
Ako nam po isteku ugovorne obaveze vaši podaci više nisu potrebni, iste brišemo, a najkasnije po isteku svih zakonskih rokova za čuvanje ličnih podataka.
U tom slučaju, zavisno o osnovu, lične podatke čuvamo u skladu sa obavezama propisanim Zakonom o bankama, Zakonu o sprečavanju pranja novca i finansiranju terorizma (na primjer najmanje 10 godina od prestanka ugovornog odnosa).
Vaša prava
Kao Nosioci podataka u smislu Zakona o zaštiti ličnih podataka BiH i Uredbe imate sljedeća prava:
- Pravo na pristup informacijama
Imate pravo tražiti potvrdu da li obrađujemo Vaše lične podatke, kao i pristup Vašim ličnim podacima koje obrađujemo. Ista prava možete ostvariti na način da ispunite zahtjev za ostvarivanje prava (dalje u tekstu: Zahtjev).
Na vaš Zahtjev odgovoritćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva.
U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo Vas pravovremeno obavijestiti i odgovoriti Vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.
- Pravo na ispravku
Imate pravo tražiti ispravku ili dopunu Vaših ličnih podataka podnošenjem Zahtjeva. Na vaš Zahtjev odgovoritćemo u najkraćem mogućem roku, bez nepotrebnog odlaganja.
- Pravo na brisanje
Imate pravo zahtijevati brisanje Vaših ličnih podataka ukoliko:
(I) ti podaci više nisu neophodni u odnosu na osnov za koji su prikupljeni ili na drugi način obrađeni;
(II) povučete saglasnost na kojoj se zasniva obrada vaših ličnih podataka, i ako ne postoji drugi osnov za obradu;
(III) uložite prigovor na obradu te ne postoji jači legitimni razlog za obradu odnosno ukoliko uložite prigovor na obradu podatka koji se obrađuju u svrhe direktnog marketinga što uključuje izradu profila u mjeri u kojoj je povezana s takvim direktnim marketingom;
(IV) su podaci nezakonito obrađeni;
(V) se podaci moraju brisati radi poštovanja zakonske obaveze definisane Zakonom o zaštiti ličnih podataka.
Svoje pravo možete ostvariti podnošenjem Zahtjeva. Na Vaš Zahtjev odgovorićemo u najkraćem mogućem roku, bez nepotrebnog odlaganja.
- Pravo na ograničenje obrade
Imate pravo zahtijevati da ne brišemo vaše lične podatke, već da se isti nastave ograničeno obrađivati (u skladu sa ograničenjima koje Vi navedete) ako vam je to potrebno radi ostvarenja vaših drugih prava.
Navedena prava možete ostvariti podnošenjem Zahtjeva. Na Vaš zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog zahtjeva.
U slučaju velikog broja zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo vas pravovremeno obavijestiti i odgovoriti vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.
- Pravo na prenos podataka
Imate pravo zahtijevati prenos Vaših ličnih podataka. Isto pravo možete ostvariti na način da ispunite Zahtjev. Na Zahtjevu je potrebno odabrati kategorije ličnih podataka koje su vam od interesa, kao i označiti vremensko razdoblje na koje se vaš zahtjev odnosi.
Ispunjeni Zahtjev dostavite u Banku. Na vaš Zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva. U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo Vas pravovremeno obavijestiti i odgovoriti vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.
- Pravo na prigovor
Posebno uputstvo u vezi prava na prigovor je pojašnjeno u tački 10. ovih Pravila.
- Pravo na pritužbu
U svakom trenutku imate pravo na pritužbu pred nadležnom Agencijom za zaštitu ličnih podataka (www.azlp.gov.ba ), vezano uz obradu i zaštitu Vaših ličnih podataka.
Profilisanje - Automatizovano pojedinačno donošenje odluka
Imate pravo da se na Vas ne odnosi odluka koja se zasniva isključivo na automatizovanoj obradi, uključujući izradu profila, koja proizvodi pravne efekte koji se na Vas odnose ili na sličan način utiču značajno na Vas.
U slučaju potrebe za korištenjem ovih postupaka u pojedinačnim slučajevima, posebno ćemo vas obavijestiti.
Vaše podatke obrađujemo djelimično automatizovano s ciljem procjene određenih ličnih aspekata (profiliranje).
Na primjer, profiliranje koristimo u sljedećim slučajevima:
- zbog zakonske obaveze prema Zakonu o sprečavanju pranja novca. To uključuje analizu podataka (transakciona plaćanja);
- kako bismo Vas mogli obavijestiti i savjetovati o proizvodima, koristimo posebne programe u svrhu boljeg uvida u Vaše potrebe (npr. određenih proizvoda, marketing);
- prilikom odobravanja kredita koristimo „scoring“ za procjenu vaše kreditne sposobnosti u svrhu izračunavanja vjerovatnoće kojom će klijent ispunit svoje obaveze plaćanja u skladu s ugovorom. Radi izračunavanja navedenih vrijednosti obrađujemo vaše lične podatke (npr. bračno stanje, broj djece, trajanje radnog odnosa, poslodavac i dr.), podatke vezane za finansijsko stanje (novčana primanja, imovina, mjesečni troškovi, obaveze uzdržavanja, osiguranja idr.) i podatke vezane za urednost pri plaćanju (npr. urednost pri otplati anuiteta kredita, opomena i dr.).
Upustva vezana za pravo na prigovor
1. Pravo na prigovor na osnovu posebne situacije
Imate pravo na osnovu svoje posebne situacije u svakom trenutku uložiti prigovor na obradu ličnih podataka koji se na vas odnose, uključujući izradu profila koja se zasniva na tim odredbama. U tom slučaju, više ne smijemo obrađivati vaše lične podatke osim ako ne postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode ili radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva.
2. Pravo na prigovor na obradu ličnih podataka za potrebe direktnog marketinga
Ako se lični podaci obrađuju za potrebe direktnog marketinga, u svakom trenutku imate pravo uložiti prigovor na obradu ličnih podataka za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim direktnim marketingom.
U svakom slučaju prigovor nam možete uputiti direktno u svakoj poslovnici ili pisanim putem:
ATOS BANK a.d. Banja Luka
Jevrejska 71
78000 Banja Luka
e-mail adresa: [email protected]
Uslovi korišćenja internet stranice
Prikupljanje podataka
Pristup ovoj Internet stranici i podacima sadržanim na njoj podložni su dole navedenim uslovima i odredbama:
Sve informacije dostupne na ovoj Internet stranici isključivo su informativnog karaktera i ne smiju se koristiti u komercijalne svrhe niti distribuirati trećim licima.
Banka automatski prikuplja podatke o vašem računaru. Ovi podaci ne mogu uključivati vašu IP adresu, a mogu uključivati tip pretraživača, ime domena, vrijeme pristupa i adrese web stranica. Banka ove podatke koristi sa ciljem da ponudi svoje usluge, održava i unapređuje njihov kvalitet i prikuplja statističke podatke vezano za korišćenje svoje web stranice.
Prikupljene podatke Banka analizira u cilju evidencije posjećenosti web stranice i pružanja adekvatnih informacija svojim klijentima o proizvodima i uslugama. Banka može koristiti prikupljene podatke kako bi unapređivala korisničku uslugu, omogućila jednostavnije korišćenje web stranice time što će eliminisati potrebu za ponovljenim upisivanjem istih podataka.
Banka ne prodaje, ne iznajmljuje niti pozajmljuje lične podatke posjetilaca svoje web stranice trećim licima i primjenjuje organizacione i tehničke mjere bezbjednosti u cilju sprječavanja neovlašćenog pristupa.
Upisom ličnih podataka u predviđena polja na web stranicama potvrđujete da ste svoje lične podatke dobrovoljno stavili na raspolaganje Banci i da ste saglasni da ih Banka obrađuje u gore navedene svrhe.
Datu saglasnost svaki korisnik može da opozove u svako doba, dostavljanjem pisanog obavještenja Banci, a takođe može iskoristiti i sva zakonska prava u slučaju da smatra da je došlo do nedozvoljene obrade podataka (pravo na obavještenje, uvid u podatke i dr).
Autorska prava
Sadržaj ove internet stranice predstavlja zakonski zaštićeno i isključivo autorsko pravo koje pripada vlasniku. Vlasniku Internet prezentacije pripadaju sva autorska i druga prava intelektualne svojine u pogledu sadržaja, uređivanja, koncepcije i dizajna. Zaštitni znakovi, logo znakovi, imena pojedinaca i drugo slično intelektualno vlasništvo je u svojini vlasnika ili u vlasništvu trećih lica. Nepoštovanje obavezujućih uslova korišćenja podliježe primjeni odgovarajućih zakonskih propisa. Zabranjeno je neovlašćeno umnožavanje, reprodukovanje, javno prikazivanje ili distribuiranje sadržaja internet stranice, na bilo koji način.
Banka zadržava pravo promjene ove Izjave o zaštiti privatnosti. Sve izmjene će biti objavljene na internet stranici Banke. Ljubazno molimo da povremeno provjerite eventualne izmjene ove Izjave o zaštiti privatnosti kako biste bili pravovremeno informisani o njenim promjenama.
Kolačići (Cookies)
Korišćenjem Internet prezentacije Banke Korisnik prihvata korišćenje HTML-cookies/kolačića koji se postavljaju na računaru korisnika i predstavljaju tekstualne datoteke koje prilikom posjete Internet prezentacije Banke šalju nazad informacije o internet sajtovima sa kojih je Korisnik došao na Internet prezentaciju Banke, kao i putanju Korisnika kroz Internet prezentaciju Banke. Ove informacije pomažu Banci da bolje upozna korisnike svoje Internet prezentacije a u cilju poboljšanja pretrage i unaprjeđenja njene funkcionalnosti. Korisnik može onemogućiti kolačiće aktiviranjem postavke na svom pretraživaču koja omogućava podešavanje svih ili nekih kolačića. Više informacija o upravljanju kolačićima Korisnik može pronaći na sljedećim linkovima: https://support.google.com/chrome/answer/95647?hl=sr i https://www.google.com/intl/sr/policies/technologies/ cookies/. Stranice na sajtu se služe Google Analytics statistikom. Pravila o kolačićima treće strane korisnik može pronaći na Google Analytics-u. Podatke o tome kako se korisnici koriste internet prezentacijom Banke povremeno se mogu prikupljati korišćenjem i drugih alata sličnih usluzi Google Analytics-a (npr. Google Tag Manager i dr). Više informacija o Google Analytics možete potražiti na linku: https://developers.google.com/analytics/devguides/ collection/analyticsjs.
Uslovi korišćenja funkcije ponovnog oglašavanja i reklamiranja materijala na internetu (remarketing)
Zakupljenim formama za oglašavanje na Internet prezentaciji Banke omogućava se ponovno prikazivanje (direktno ili aktiviranjem zakupljene forme) posjetiocima navedenih strana karakteristika svojih proizvoda. Oglašavanje ovog tipa se može vršiti na cijeloj internet mreži bez ograničenja po pitanju inicijalne namjene sajta, njegovog porjekla, djelatnosti ili izgleda. Ponovno oglašavanje bi bilo korišćeno u situacijama u kojima bi prikaz novog sadržaja bio prikazan isključivo posjetiocima koji su već ranije pristupali stranama na kojima se oglašavalo, tj. posjetiocima kojima je prvobitna poruka već bila prikazivana.
Prilikom internet oglašavanja Banka koristi više kanala distribucije oglasa i oglasne poruke. Oglasna poruka se prikazuje na internet stranama širom interneta tako što zainteresovani portali i/ili internet sajtovi omoguće oglašavačkim mrežama postavljanje oglasnih blokova kroz koje oglašavačke mreže (između ostalog i Google) plasiraju oglase. Oglasi se prikazuju u zavisnosti od sadržaja koji se prikazuje na stranicama u kojima se oglasni blokovi pojavljuju. Kako je oglašavanje namjenjeno isključivo osobama sa unaprijed definisanim karakteristikama, a koje su upoznate sa materijalima /proizvodima / uslugama koji se ponovo oglašavaju / reklamiraju, kao potvrda o postojećem saznanju o predmetu ponovnog oglašavanja uzima se postojanje konkretnog kolačića čije prisustvo u internet pretraživaču aktivira proces ponovnog oglašavanja.
Banka zadržava pravo da u svako doba izmjeni Uslove korišćenja. Uslovi korišćenja stupaju na snagu danom objavljivanja na Internet prezentaciji Banke. Internet prezentacija Banke kao i Uslovi korišćenja sačinjeni su u skladu sa pozitivnim propisima BiH. Svi eventualni sporovi koji proisteknu iz korišćenja internet prezentacije Banke ili Uslova korišćenja riješavaće se primjenom relevantnih propisa BiH.