Osnovni pojmovi

Pojmovi u ovim Pravilima privatnosti imaju sljedeće značenje:

• Lični podatak je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi;
• Nosilac podataka je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica;
• Obrada je svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatizovanim ili neautomatizovanim sredstvima, kao što su: prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje;
• Povreda ličnog podatka je kršenje bezbjednosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađivani;
• Kontrolor podataka je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili s drugim određuje svrhe i sredstva obrade ličnih podataka;
• Saglasnost nosioca podataka je svako dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose;
• Primalac je fizičko ili pravno lice, javni organ kome se otkrivaju lični podaci, nezavisno od toga da li je u pitanju treća strana;
• Treća strana znači fizičko ili pravno lice, javni organ, Agencija ili drugo tijelo koje nije nosilac podataka, kontrolor podataka, obrađivač ni lica koja su ovlaštena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača.

Podaci o Banci kao kontroloru i kontakt podaci službenika za zaštitu ličnih podataka

ATOS BANK a.d. Banja Luka

Jevrejska 71

78000 Banja Luka

Tel: 0800 59 999

e-mail: [email protected]

Za sve upite u vezi sa obradom Vaših podataka možete se obratiti našem službeniku za zaštitu ličnih podataka (Data Protection Officer) putem sljedeće e-mail adrese:

e-mail: [email protected]

putem Kontakt centra Banke, pozivom na broj telefona:

0800 59 999

Ili putem pošte, na adresu Banke:

Jevrejska 71, 78000 Banja Luka

Koje lične podatke prikupljamo i obrađujemo?

Vaše lične podatke obrađujemo na zakonit način uz primjenu svih organizacionih i tehničkih mjera zaštite, radi sprečavanja zloupotreba ili otkrivanja podataka neovlaštenim trećim licima.

Banka nastoji minimizirati obradu ličnih podataka, te prikuplja i obrađuje samo one podatke koji su neophodni za sprovođenje zakonskih odredbi, predugovornih i ugovornih obaveza, svrhe navedene u saglasnosti i legitimnog interesa Banke.

Zavisno od vrste ugovornog/poslovnog odnosa, a u svrhu Vaše identifikacije i realizacije ugovornog/poslovnog odnosa sa Bankom, Banka prikuplja i obrađuje lične podatke koji se odnose na: identifikacione podatke (npr. JMB, podaci iz ličnih dokumenata), sociodemografske podatke (npr. pol, dob, obrazovanje, zaposlenje), finansijske podatke i podatke koji se odnose na poslovni odnos (npr. podaci o proizvodima i uslugama koje koristite, podaci o transakcijama) kontakt podatke (npr. broj telefona, e-mail, adresa stanovanja) i druge (npr. podaci o obrazovanju, zaposlenju).

Pravni osnov i svrhe obrade ličnih podataka

Obrada ličnih podataka u svrhu izvršenja ugovornih ili predugovornih obaveza

Banka prikuplja i obrađuje lične podatke na zahtjev nosioca podataka kako bi pristupila pregovorima o ugovornom odnosu, ili u cilju ispunjenja obaveze iz ugovornog odnosa sa nosiocem podataka prilikom pružanja bankarskih usluga i proizvoda (npr. otvaranje i vođenje računa, odobravanje kredita, depozita i sl).

Obrada ličnih podataka radi poštovanja pravnih obaveza Banke kao kontrolora podataka

Obrada ličnih podataka u Banci vrši se u skladu sa propisima kojima se uređuje zaštita ličnih podataka u BiH, ali i propisima koji uređuju poslovanje banaka (npr. Zakon o sprečavanju pranja novca i finansiranja terorističkih aktivnosti, Zakon o bankama, Zakon o unutrašnjem platnom prometu, Zakon o deviznom poslovanju i drugi). U tim slučajevima, Banka lične podatke prikuplja i obrađuje kako bi ispunila obaveze određene ovim propisima.

Obrada ličnih podataka na osnovu saglasnosti nosioca podataka

Banka obrađuje lične podatke i na osnovu saglasnosti nosioca podataka, za jednu ili više posebno određenih svrha u kojim slučajevima Banka koristi lične podatke samo u svrhe navedene u saglasnosti (npr. u svrhe direktnog marketinga, radi dostavljanja obavještenja o ponudama, novostima i pogodnostima itd.). U slučaju da nosilac podataka ne da svoju saglasnost za obradu podataka u gore navedene svrhe ili da samo djelimičnu saglasnost ili (djelimično) opozove datu saglasnost, Banka će obavještavati takvog nosioca podataka samo u okviru date saglasnosti i na način dopušten primjenjivim pravom (npr. opšta obavještenja, ispunjenje ugovornih obaveza banke u odnosu na informisanje o proizvodima, sigurnosne obavijesti ili obavijesti o proizvodima koje koristi).

Obrada ličnih podataka na osnovu legitimnog interesa Banke kao kontrolora podataka

Banka može obrađivati lične podatke kada je to neophodno za ostvarenje legitimnih interesa Banke, pod uslovom da ti interesi ne narušavaju prava i slobode nosioca podataka.

Kategorije primalaca ličnih podataka

Primaoci ličnih podataka unutar Banke su zaposleni Banke koji u skladu sa svojim opisom poslova i djelokrugom rada organizacione jedinice moraju imati pristup Vašim podacima radi ispunjenja ugovornih i zakonskih obaveza, te ostvarivanja legitimnih interesa Banke i trećih lica.

Primaoci ličnih podataka izvan Banke su:

• javni organi i institucije (npr. APIF, CBBiH, Ministarstvo finansija, Poreska uprava, sudovi, ABRS i dr.), kojima se podaci dostavljaju radi ispunjavanja zakonskih obaveza, kao i za potrebe vođenja sudskog postupka i sl. te druga pravna lica kada je to zakonom propisano kao obavezno;
• članice Bankarske grupe, radi obavljanja redovnih poslova Banke, ispunjavanja obaveza iz ugovora sa Vama, ispunjavanja drugih ugovornih i zakonskih obaveza, ostvarivanja legitimnih interesa Banke itd. ;
• treća lica odnosno pružaoci usluga za Banku i/ili njihovi podizvođači, koji zbog prirode svog posla i/ili ugovornog odnosa sa Bankom (treba da) imaju pristup podacima, a radi realizacije ugovornog/poslovnog odnosa Banke i korisnika proizvoda i/ili usluga Banke, u kom slučaju podaci mogu biti preneseni pružaocima usluga van teritorije BIH u navedene svrhe. Pružaoci usluga i/ili njihovi podizvodači su prije svega upoznati s činjenicom da Vaši lični podaci predstavljaju bankarsku tajnu te pristup Vašim podacima omogućavamo samo izvršiocima tj. pružaocima usluga, koji nam garantuju adekvatan nivo tehničkih i organizacionih mjera koje garantuju zaštitu ličnih podataka u skladu sa propisima;
• drugi primaoci podataka na osnovu Vašeg zahtjeva za prenos ličnih podataka.

Koliko dugo se lični podaci čuvaju i kako štitimo Vaše podatke?

Banka obrađuje i čuva Vaše lične podatke u skladu s važećim propisima i regulatornim standardima, uz primjenu visokih sigurnosnih mjera i načela odgovorne obrade.

Period čuvanja ličnih podataka zavisi od pravnog osnova i svrhe obrade određene kategorije ličnih podataka. Lični podaci čuvaju se samo onoliko dugo koliko je potrebno za postizanje svrhe za koju su prikupljeni ili obrađivani. Rokovi čuvanja ličnih podataka koji proizilaze iz poslovnog odnosa Banke sa klijentom propisani su posebnim zakonima koje je Banka dužna da poštuje (npr. Zakon o sprečavanju pranja novca i finansiranja teroristističkih aktivnosti, Zakon o bankama). Izuzetno, moguće je da se podaci obrađuju i duže, za druge opravdane svrhe (npr. za potrebe sudskih i drugih pravnih postupaka).

Banka primjenjuje sve potrebne tehničke i organizacione mjere zaštite ličnih podataka od neovlašćenog pristupa, nezakonite obrade, gubitka, izmjene, uništavanja ili zloupotrebe, a neke od njih su:

• fizičke mjere zaštite prostorija i opreme;
• kontrola fizičkog i logičkog pristupa informacionom sistemu i poslovnim prostorima Banke;
• uspostavljanje tehničkih i proceduralnih mjera potrebnih kako bi IT infrastruktura bila implementirana u skladu sa najvišim međunarodnim bezbjednosnim standardima;
• uspostavljanje elektronskih i proceduralnih zaštitnih mjera vezanih uz prikupljanje, čuvanje i otkrivanje ličnih podataka i druge.

Gdje se obrađuju lični podaci?

Lične podatke nosilaca podataka obrađujemo u Bosni i Hercegovini. Izuzetno ih obrađujemo i u drugim državama (npr. kada se angažuje pružalac usluga iz druge države, za potrebe realizacije ugovora/usluge koji uključuje obradu ličnih podataka) uz pružanje adekvatnih mjera zaštite ličnih podataka u skladu sa Zakonom.

Vaša prava

Nosilac podataka, čije lične podatke Banka obrađuje, ima pravo da bude obaviješten o prikupljanju njegovih ličnih podataka, te ima sljedeća prava:

• Pravo na pristup podacima – pravo nosioca podataka da dobije potvrdu da li Banka obrađuje njegove lične podatke i da mu se omogući uvid u te podatke.
• Pravo na ispravku podataka – pravo nosioca podataka da zatraži ispravku netačnih ili nepotpunih ličnih podataka koji se na njega odnose, bez nepotrebnog odgađanja.
• Pravo na brisanje podataka – pravo nosioca podataka da zatraži brisanje ličnih podataka, u skladu sa uslovima propisanim Zakonom.
• Pravo na ograničenje obrade podataka – pravo nosioca podataka da zahtijeva privremeno ograničenje obrade u slučajevima propisanim Zakonom.
• Pravo na povlačenje saglasnosti – ukoliko je saglasnost pravni osnov obrade podataka.
• Pravo na prenosivost podataka – pravo nosioca podataka da podatke koje je pružio Banci dobije u strukturisanom i čitljivom formatu i da ih prenese drugom kontroloru.
• Pravo na prigovor – pravo nosioca podataka na prigovor u vezi sa obradom njegovih ličnih podataka, Banci kao Kontroloru podataka i Agenciji za zaštitu ličnih podataka BIH kao nadzornom organu.

Pravo na povlačenje saglasnosti

Saglasnost koju nosilac podataka daje Banci je data samo za svrhe obrade koje su navedene u saglasnosti i biće valjana do njenog opoziva od strane nosioca podataka, što nije od uticaja na zakonitost obrade podataka od strane Banke prije njenog povlačenja.

Pravo na podnošenje prigovora

Nosilac podataka ima pravo na podnošenje obrazloženog prigovora Banci, ukoliko smatra da nije dobio sve neophodne informacije o ostvarivanju svojih prava, ili da su njegova prava povrijeđena, u pogledu kojeg će Banka odlučiti u roku ne dužem od 30 dana.

U svakom slučaju, nosilac podataka ima pravo da uloži prigovor nadležnom nadzornom organu:

Agencija za zaštitu ličnih podataka Bosne i Hercegovine

Dubrovačka 6, 71000 Sarajevo

e-mail: [email protected]

kao i da podnese tužbu nadležnom sudu.

Nosilac podataka takođe ima pravo da podnese besplatan prigovor na zahtjev kontrolora podataka u pogledu budućeg korišćenja ili prenosa njegovih podataka za svrhe direktnog marketinga, u skladu sa gore označenim kontakt podacima.

Davanje ličnih podataka je zakonska i ugovorna obaveza potrebna za zaključenje ugovora

Davanje određenih ličnih podataka je zakonska i ugovorna obaveza nosioca podataka, jer su ti podaci potrebni za realizaciju poslovnog odnosa sa Bankom. Ukoliko nosilac podataka ne želi da pruži tražene podatke i/ili ne želi pristati na obradu podataka, Banka neće moći da nastavi već uspostavljeni poslovni odnos sa nosiocem podataka ili neće ući u poslovni odnos sa istim.

Postojanje automatizovanog donošenja odluka uključujući i profilisanje

Banka upotrebljava određene automatizovane procese u kojima se može donijeti odluka o nosiocu podataka koja kao posljedicu ima pravne učinke u vezi sa nosiocem podataka ili ne istog značajno utiče (npr. procjena kreditne sposobnosti nosioca podataka). U slučaju automatizovane odluke nosilac podataka će biti unaprijed obavješten, a jednako će mu biti omogućeno pravo na lično posredovanje, pravo da izrazi svoje mišljenje, pravo da dobije pojašnjenje odluke koja je donesena tim putem te pravo na osporavanje takve odluke.

Završne odredbe

Banka zadržava pravo izmjene i dopune ovih Pravila privatnosti.

Prelazni period za punu primjenu prava nosilaca podataka definisanih u ovim Pravilima privatnosti je 2 (dvije) godine od dana stupanja na snagu Zakona, odnosno do 08.03.2027. godine, za sve aktivnosti obrade ličnih podataka koje su započete u Banci prije 08.03.2025. godine.

Prikupljanje podataka

Pristup internet stranici „ATOS BANK“ a.d. Banja Luka (dalje: Banka) i podacima sadržanim na njoj podložni su pravilima navedenim u nastavku.

Sve informacije dostupne na ovoj internet stranici isključivo su informativnog karaktera i ne smiju se koristiti u komercijalne svrhe niti distribuisati trećim licima.

Banka automatski prikuplja podatke o vašem računaru. Ovi podaci ne mogu uključivati vašu IP adresu, a mogu uključivati tip pretraživača, ime domena, vrijeme pristupa i adrese web stranica. Banka ove podatke koristi sa ciljem da ponudi svoje usluge, održava i unapređuje njihov kvalitet i prikuplja statističke podatke vezano za korišćenje svoje web stranice.

Prikupljene podatke Banka analizira u cilju evidencije posjećenosti web stranice i pružanja adekvatnih informacija svojim klijentima o proizvodima i uslugama. Banka može koristiti prikupljene podatke kako bi unapređivala korisničku uslugu, omogućila jednostavnije korišćenje web stranice time što će eliminisati potrebu za ponovljenim upisivanjem istih podataka.

Banka ne prodaje, ne iznajmljuje niti pozajmljuje lične podatke posjetilaca svoje web stranice trećim licima i primjenjuje organizacione i tehničke mjere bezbjednosti u cilju spriječavanja neovlašćenog pristupa podacima. Za više informacija o tome kako Banka postupa sa vašim ličnim podacima, pogledajte naša Pravila privatnosti.

Autorska prava

Sadržaj ove internet stranice predstavlja zakonski zaštićeno i isključivo autorsko pravo koje pripada Banci. Vlasniku internet stranice pripadaju sva autorska i druga prava intelektualne svojine u pogledu sadržaja, uređivanja, koncepcije i dizajna. Zaštitni znakovi, logo znakovi, imena pojedinaca i drugo slično intelektualno vlasništvo je u svojini vlasnika ili u vlasništvu trećih lica. Nepoštovanje Uslova korišćenja podliježe primjeni odgovarajućih zakonskih propisa. Zabranjeno je neovlašćeno umnožavanje, reprodukovanje, javno prikazivanje ili distribuiranje sadržaja internet stranice, na bilo koji način.

Kolačići (Cookies)

Korišćenjem Internet prezentacije Banke Korisnik prihvata korišćenje HTML-cookies/kolačića koji se postavljaju na računaru korisnika i predstavljaju tekstualne datoteke koje prilikom posjete internet stranice Banke šalju nazad informacije o internet sajtovima sa kojih je Korisnik došao na Internet prezentaciju Banke, kao i putanju Korisnika kroz Internet prezentaciju Banke. Ove informacije pomažu Banci da bolje upozna korisnike svoje internet stranice a u cilju poboljšanja pretrage i unapređenja njene funkcionalnosti. Korisnik može onemogućiti kolačiće aktiviranjem postavke na svom pretraživaču koja omogućava podešavanje svih ili nekih kolačića. Više informacija o upravljanju kolačićima Korisnik može pronaći na sljedećim linkovima: https://support.google.com/chrome/answer/95647?hl=sr i https://www.google.com/intl/sr/policies/technologies/ cookies/. Stranice na sajtu se služe Google Analytics statistikom. Pravila o kolačićima treće strane korisnik može pronaći na Google Analytics-u. Podatke o tome kako se korisnici koriste internet prezentacijom Banke povremeno se mogu prikupljati korišćenjem i drugih alata sličnih usluzi Google Analytics-a (npr. Google Tag Manager i dr). Više informacija o Google Analytics možete potražiti na linku: https://developers.google.com/analytics/devguides/ collection/analyticsjs.

Dokumenti

Informacije o obradi ličnih podataka putem videonadzora

Preuzmite dokument ovdje