Opšte informacije o zaštiti podataka

Obaveštenje o obradi podataka o ličnosti

Raiffeisen banka a.d. Beograd (u daljem tekstu: banka) je kao rukovalac podataka o ličnosti, u cilju transparentne obrade podataka u dokumentu „Opšte informacije o zaštiti podataka“, sačinila obaveštenje za klijente banke (u daljem tekstu: lica na koja se podaci odnose) o osnovnim informacijama vezanim za obradu podataka o ličnosti, zaštitu podataka o ličnosti i prava lica na koje se podaci odnose.

Banka u svom poslovanju primenjuje najviše standarde poslovanja, uz strogo poštovanje obaveza propisanih propisima Republike Srbije, kao i pravilima na nivou Raiffeisen Bank International grupacije (u daljem tekstu: Raiffeisen grupacija).

Rukovalac podataka o ličnosti

Rukovalac podataka o ličnosti je Raiffeisen banka a.d. Beograd, Đorđa Stanojevića 16, 11070 Beograd, Srbija, MB: 17335600, telefon:0113202100. Kontakt Lica za zaštitu podataka o ličnosti i-mejl: dpo@raiffeisenbank.rs, adresa: Đorđa Stanojevića 16, 11070 Beograd, Srbija.

Kategorije podataka koje banka obrađuje

Kategorije podataka koje banka obrađuje zavise od vrste proizvoda i usluga za koja lica na koje se podaci odnose apliciraju ili koji su ugovoreni.

Banka obrađuje podatke o ličnosti koje prikuplja od lica na koje se podaci odnose prilikom uspostavljanja poslovnog odnosa, kao i tokom poslovne saradnje. Pored toga, banka obrađuje podatke koje preuzima od Kreditnog biroa Udruženja banaka Srbije i iz javno dostupnih izvora (npr. Agencija za privredne registre, Katastar nepokretnosti i dr.) ili podatke dobijene putem drugih zakonom propisanih osnova (npr. iz centralne baza podataka Raiffeisen grupacije, od Foruma za prevenciju zloupotreba u kreditnim poslovima pri Privrednoj komori Srbije, Radne grupe za prevenciju prevara u Udruženju banaka Srbije i dr.).

Kategorije podataka o ličnosti koje banka obrađuje su: lični podaci (npr. ime i prezime, datum i mesto rođenja, državljanstvo, JMBG itd), kontakt podaci (npr. adresa stanovanja, adresa za slanje pošte, broj telefona, i-mejl itd.), identifikacioni podaci iz ličnog dokumenta (npr. vrsta i broj ličnog dokumenta, naziv izdavaoca, datum i mesto izdavanja itd), kao i podaci o aktivnosti i poslovnoj delatnosti lica na koje se podaci odnose (npr. zanimanje, radni status, naziv firme itd). Pored navedenog, obrada može da uključuje: podatke o plaćanju i kliringu (npr. platni nalozi, podaci o transakcijama itd), podatke potrebne za kreditne proizvode (npr. vrsta i iznos prihoda, kredite u otplati, zakupe, bračni status, broj članova domaćinstva itd), podatke o proizvodima i uslugama u korišćenju, podatke relevantne za marketinške aktivnosti, podatke o kreditnoj izloženosti i urednosti otplate, video i/ili audio snimke (npr. video snimci u svrhu video identifikacije lica i/ili snimci telefonskih razgovora), elektronske zapise i identifikacione podatke (aplikacije, kolačići, itd), kao i finansijske podatke (podaci od kreditnih, debitnih, „pripejd“ kartica) ili podatke koje banka pribavlja u postupku usklađivanja sa obavezama po osnovu Zakona o sprečavanju pranja novca i finansiranja terorizma i drugih propisa i dr.

Pravni osnov i svrha obrade podataka o ličnosti

Osnov i svrha obrade podataka o ličnosti u velikoj meri zavise od proizvoda i usluga za koja lica na koja se podaci odnose apliciraju ili koji su ugovoreni.

Banka obrađuje podatke o ličnosti u skladu sa odredbama Zakona o zaštiti podataka o ličnosti i drugih propisa Republike Srbije koji se odnose na banke, a kao članica Raiffeisen grupacije, dužna je da primenjuje i standarde propisane u dokumentima grupacije koji su u skladu sa odredbama evropske Opšte uredbe o zaštiti podatka o ličnosti (GDPR).

Banka prikuplja i obrađuje podatke o ličnosti u svrhu uspostavljanja poslovnog odnosa i zaključenja Ugovora, kao i realizacije prava i obaveza koje proističu iz Ugovora sa licem na koje se podaci odnose, i to u meri koja je potrebna za:

1. Ispunjavanje ugovornih obaveza

Banka prikuplja i obrađuje podatke o ličnosti u cilju realizacije prava i obaveza koje proističu iz ugovora sa licem na koje se podaci odnose, radi pružanja i posredovanja u bankarskim i finansijskim proizvodima i uslugama, osiguranju, penzijskim i investicionim fondovima, lizingu, izvršavanju naloga, kao i za sprovođenje predugovornih radnji.

Svrha obrade podataka bazira se prevashodno na vrsti proizvoda (na primer: računi, krediti, dozvoljeno prekoračenje računa, depoziti, debitne i kreditne kartice, hartije od vrednosti, brokerske usluge, itd.) a može, između ostalog, da sadrži i analizu klijentovih finansijskih potreba, savetodavne usluge, upravljanje sredstvima i izvršavanje transakcija.
Takva obrada podataka vrši se, na primer, u vezi sa debitnim karticama sa kojima možete da izvršite platne transakcije na POS terminalima i na internetu (onlajn plaćanja), da podignete gotovinu na bankomatima (ATM) i dr. Takve transakcije moraju biti prenosive na banke vlasnika kartica i primaoca plaćanja, kako bi se omogućilo međusobno saldiranje transakcija između banaka. Da bi se obradile transakcije i saldirali računi između finansijskih institucija, finansijske institucije moraju da obrade podatke klijenata. Zakonski osnov obrade podataka su različiti zakoni, kao što je Zakon o bankama, Zakon o sprečavanju pranja novca i finansiranja terorizma, Zakon o platnim uslugama i dr. koji obavezuju ugovorne strane između institucije i klijenata (npr. Ugovor o tekućem računu, Ugovor o korišćenju kartice i dr.).
Za kreditne kartice neophodna je razmena podataka o ličnosti, posebno sa trgovcima i bankama kod kojih su otvoreni računi za izvršenje transakcija sa kreditnim karticama.
Podatak o svrsi obrade podataka je sastavni deo ugovorne dokumentacije i odredbi Opštih uslova poslovanja.

2. Ispunjavanje pravnih obaveza

Banka vrši obradu podataka o ličnosti u cilju ispunjavanja pravnih obaveza predviđenih propisima Republike Srbije koji regulišu bankarsko poslovanje (u skladu sa: Zakonom o bankama, Zakonom o sprečavanju pranja novca i finansiranja terorizma, Zakonom o platnim uslugama, Zakonom o tržištu kapitala itd), kao i usled regulatornih zahteva kojima banka podleže kao finansijska institucija. Primeri takvih slučajeva su sledeći:

  • Pružanje informacija Narodnoj banci Srbije u skladu sa Zakonom o bankama
  • Pružanje informacija nadležnim državnim organima u skladu sa propisima
  • Procena i upravljanje rizicima
  • Kreditna provera (kreditni skoring) koristi statističke „peer“ grupe za potrebe procene rizika od neizvršenja obaveza od strane podnosilaca kreditnih zahteva. Izračunata “vrednost skoringa” ima za cilj da olakša procenu verovatnoće da li će zahtevani kredit biti otplaćen. Ovaj rezultat će se obračunati korišćenjem Vaših osnovnih podataka (bračni status, broj dece, dužina radnog staža, poslodavac), osnovnih finansijskih podataka (prihod, aktiva, mesečni troškovi, iznos obaveza, kolateral, itd.) i istorije plaćanja (redovne kreditne otplate, opomene, podaci iz Kreditnog biroa). Ukoliko je rizik od neizvršenja suviše visok, kreditni zahtev će biti odbijen.

3. Obrada na osnovu saglasnosti klijenta

Obrada podataka o ličnosti se može zasnivati na saglasnosti lica na koje se podaci odnose, odnosno Vašoj saglasnosti, i to samo u slučaju kada ste dali izričitu saglasnost za obradu podataka za određenu svrhu (npr. ponude koje se dostavljaju putem i-mejla i/ili poštom na adresu), obrada podataka će se vršiti samo u skladu sa obimom i za svrhu koja je definisana i dogovorena u saglasnosti. Data saglasnost može biti opozvana u svakom trenutku, sa pravnim dejstvom od momenta povlačenja saglasnosti. Saglasnost se može dati za:

  • Dostavljanje ponuda i reklamnog materijala banke i pravnih lica sa kojima je banka u ugovornom odnosu i čije proizvode i usluge banka pruža;
  • Kreiranje individualne ponude i obaveštenje o uslugama i proizvodima koji su prilagođeni ličnim potrebama lica na koje se podaci odnose;
  • Za direktan marketing usluga;
  • Za video identifikaciju u skladu sa propisima iz oblasti sprečavanja pranja novca i finansiranja terorizma
  • Pribavljanje izveštaja Kreditnog biroa u cilju procene kreditnog rejtinga radi ponude kreditnih proizvoda od strane banke
  • Za refinansiranje kredita prethodne banke gde banka podatke o ostatku duga po partiji kredita (a po potrebi i druge podatke) pribavlja direktno od prethodne banke
  • Dostavljanje podataka radi izrade informativne ponude za potencijalne klijente banke (u cilju pripreme ponude i detaljnijeg informisanja o ponudi, kontaktiranja u svrhe ugovaranja sastanka povodom ponude i dr.)

Sve saglasnosti koje je banka prikupila pre početka primene Zakona o zaštiti podataka o ličnosti (Sl.glasnik RS, br.87/2018) i dalje su važeće za kreiranje ponuda i kontaktiranje klijenata vezano za marketinške aktivnosti banke, izuzev u slučaju kada klijent povuče datu saglasnost.

4. Zaštita legitimnih interesa

Obrada podataka može u izuzetnim slučajevima biti zasnovana na zaštiti legitimnih interesa klijenata, banke ili trećih lica.
U sledećim slučajevima, obrada podataka se vrši za zaštitu legitimnih interesa:

  • Konsultacija i razmena podataka sa Kreditnim biroom za utvrđivanje kreditnog stanja (sposobnosti) ili rizika od neplaćanja obaveze
  • Pregled i analiza u cilju optimizacije potreba i ponude klijentima
  • Obaveštenja koja se šalju klijentima ukoliko dođe do promene uslova vezanih za korišćenje proizvoda i druga obaveštenja vezana za usluge ili proizvode
  • Video nadzor u cilju prikupljanja dokaza u slučaju krivičnog dela ili kao dokaz izvršenja transakcije (kao što su npr. bankomati i prostorije banke koje
  • su javno dostupne) – posebno u cilju zaštite klijenata i zaposlenih
  • Zapisi telefonskih razgovora (za kontrolu kvaliteta usluga ili u slučajevima prigovora)
  • Mere za upravljanje poslovanjem i dalji razvoj usluga i proizvoda
  • Mere za zaštitu klijenata i zaposlenih, kao i za obezbeđenje imovine banke i za sprečavanje i istragu zloupotreba
  • Mere za kontrolisanje poslovanja i dalji razvoj usluga i proizvoda
  • Mere za praćenje prevarnih transakcija, sprečavanje pranja novca i finansiranja terorizma i krivičnih dela (uključujući i razmenu podataka u okviru:
  • Foruma za prevenciju prevara u kreditnom poslovanju pri Privrednoj komori Srbije, Radne grupe za prevenciju prevara u Udruženju banaka Srbije i dr.). Istovremeno, vrše se procene podataka (između ostalih, platnih transakcija). Ove mere takođe služe za zaštitu klijenata.
  • Obrada podataka u okviru centralne baze podataka Raiffeisen grupacije u zemlji i inostranstvu (grupne aplikacije) za administrativne potrebe, unapređenje proizvoda i usluga banke u cilju pružanja visokokvalitetne usluge, kao i upravljanje rizicima na nivou grupacije
  • Obrada podataka za potrebe sprovođenja zakona
  • Zaštita zakonskih potraživanja i odbrana u pravnim sporovima
  • Obezbeđenje IT bezbednosti i IT poslovanja banke
  • Sprečavanje i istraga krivičnih dela
  • Dalje unapređenje korisnosti bančinih servisnih mogućnosti, kao što su aplikacije, uređaji za samousluživanje i dr.

Zaštita legitimnih interesa prilikom pružanja marketinških usluga

Procena Vaših podataka obrađenih u svrhu:

  • pružanja individualnih informacija i ponuda banke i pravnih lica navedenih u nastavku*, čije proizvode i usluge banka organizuje ili pruža;
  • razvoj usluga i proizvoda koji su takođe prilagođeni Vašim interesima i potrebama.
  • dalje poboljšanje upotrebljivosti naših usluga, aplikacija, samouslužnih uređaja i drugo
  • zasniva se na našem legitimnom interesu za marketing naših usluga, što može obuhvatati slanje čestitki i/ili pozivnica. Podaci za ovakvu svrhu se obrađuju samo ukoliko se tome niste protivili.

Sledeći podaci, koje je prikupila banka ili koje ste Vi dostavili banci, biće predmet obrade:

Podaci o ličnosti
Ime, prezime, datum rođenja, zemlja rođenja, državljanstvo, pol, zanimanje, radni status, bračni status, stručna sprema, poslodavac, zvanični podaci kao što su podaci iz ličnog dokumenta, podaci o prihodu, adresa i drugi kontakt podaci kao broj telefona ili i-mejl adresa i adresa za prijem pošte, podaci o geografskoj lokaciji, klasa rizika hartija od vrednosti u skladu sa profilom investitora, stambeno stanje kao što je zakupnina ili vlasništvo i dr, podaci o domaćinstvu (broj članova domaćinstva, broj dece, isključujući lične podatke članova domaćinstva), podaci koji se obelodanjuju u toku konsultacija kao što su hobiji i interesovanja ili planirane kupovine, interni rejtinzi, kao što je procena prihoda i troškova.

Podaci o proizvodima i uslugama banke

Podaci o uslugama banke koje koristite, uključujući:

  • Sredstva plaćanja koja koristite, kao što su debitne i kreditne kartice,
  • Zaduženja i odobrenja i dospela neizmirena kamata na računima i kreditima,
  • Ponašanje vezano za plaćanja, uključujući opcije koje možete da koristite da biste izdali Vaš nalog
  • Platne transakcije – uplate i isplate, primaoci uplate i platioci, posrednici u prenosu platnih naloga, iznos, svrha i reference plaćanja, reference platioca,
  • Dinamika i vrsta transfera, u bezgotovinskim plaćanjima, podaci o trgovcima ili provajderima usluga koji primaju plaćanja i informacije o transakcijama u koje su uključeni,
  • Štedne transakcije i transakcije sa hartijama od vrednosti i računi hartija od vrednosti, uključujući podatke o hartijama od vrednosti i dr.

Uređaj i podaci iz Kontakt centra (telefonska usluga, uključujući govorni automat)
Učestalost, datumi i lokacije korišćenja samouslužnih uređaja ili usluge kontakt centra banke, i audio i video snimke koji se vrše u vezi sa korišćenjem ovih usluga u skladu sa relevantnim osnovom.

Podaci vezani za usluge, internet stranicu i komunikaciju
Podaci vezani za korišćenje elektronskih usluga i internet stranica, funkcije internet stranica i aplikacija, kao i i-mejl poruke između klijenata i banke, informacije o viđenim internet stranicama ili sadržaju i vezama koje se procenjuju, uključujući eksterne internet stranice, vreme odgovora ili greške u unosu podataka i period korišćenja internet stranica i informacije o upotrebi i prijavi na biltene banke. Ove informacije se prikupljaju putem korišćenja automatizovanih tehnologija, kao što su kolačići ili „web pratioci“ (engl. „web beacons“ – brojanje piksela korišćenih za registrovanje elektronskih poruka ili internet stranica), ili praćenje internet stranica (evidentiranje i analiza ponašanja „surfovanja“) na internet stranici i korišćenje eksternih pružalaca usluga ili softvera (na primer Google Analytics).

Račun koji se prati onlajn i podaci o računu hartija od vrednosti
Podaci o računima i depozitima koje je neophodno dostaviti onlajn preko provajdera usluga, podaci o ovim provajderima usluga, sadržaj i svrha, učestalost upita i sadržaj datih informacija.

Tehnički podaci o uređajima krajnjih korisnika
Informacije o uređajima i sistemima koji se koriste za procenu internet stranica ili portala i aplikacija ili drugih sredstava komunikacije, kao što su internet protokol adrese ili vrste verzija operativnih sistema i veb pretraživači, kao i dodatne identifikacije uređaja i reklamne identifikacije ili informacije o lokaciji i drugi uporedivi podaci o uređajima i sistemima.

Podaci o korisnički generisanom sadržaju
Informacije koje se unose na vebsajt ili aplikacije banke, kao što su komentari ili lične poruke i fotografije ili video i slično.

Podaci o proizvodima i uslugama pravnih lica koja su u ugovornom odnosu sa bankom
Podaci o proizvodima i uslugama koje banka pruža u ime pravnih lica koja su poslovno povezane sa bankom: *Uniqa životno osiguranje a.d.o Beograd, Uniqa neživotno osiguranje ado Beograd, Generali osiguranje Srbija a.d.o, članice Raiffeisen grupacije u zemlji i inostranstvu i dr.
Ovi podaci uključuju podatke o ličnosti i podatke vezane za proizvod, kao i transakcije, uslove, troškove, zaduženja, i dospele obaveze.
Ako su proizvodi kojima se posreduje instrumenti plaćanja, analizirani podaci takođe uključuju: ponašanje u pogledu plaćanja, transakcije dolaznih i odlaznih plaćanja, primaoce uplata i platioce, pružaoce platnih usluga, iznose, svrhu, platne reference, učestalost i vrste kretanja novca, bezgotovinska plaćanja, podatke o dilerima ili pružaocima usluga i informacije o izvršenim transakcijama.

Primaoci podataka o ličnosti

U okviru banke, poslovne jedinice ili zaposleni, kao i povezana pravna lica, članice Grupacije dobijaju podatke koji su im neophodni kako bi mogli da ispune svoje ugovorne, pravne i/ili zakonske obaveze i legitimne interese na osnovu “need to know“ principa (samo one informacije koje su zaista neophodne). Svi zaposleni koji vrše obradu podataka o ličnosti prolaze obuku vezanu za zaštitu podataka o ličnosti i dužni su da u svakodnevnom poslovanju primenjuju najviše standarde poslovanja.

Obrađivači mogu biti i lica sa kojima banka ima zaključen ugovor o pružanju usluga vezanih za obradu podataka o ličnosti (dobavljači), koji se zaključuje u cilju ispunjenja ugovorenih usluga ili podrške poslovnim procesima. Banka prilikom odabira dobavljača vrši provere prihvatljivosti istih sa aspekta zaštite podataka i onima za koje utvrdi da ispunjavaju visoke standarde, poverava vršenje aktivnosti i zaključuje ugovor o obradi podataka o ličnosti kojim su propisani visoki standardi zaštite podataka. Dobavljači (npr. IT i provajderi back office usluga) dobijaju samo one podatke koji su im neophodni kako bi mogli da izvrše ugovorene usluge. Svi dobavljači su u ugovornoj obavezi da postupaju sa podacima kao sa strogo poverljivim i da obrađuju podatke samo u svrhu pružanja odgovarajućih usluga.

U skladu sa zakonskom ili regulatornom obavezom, državni organi i institucije, kao i banka i revizori, mogu biti primaoci podataka o ličnosti. U slučaju dostavljanja podataka drugim licima, banka je u obavezi da poštuje obavezu čuvanja bankarske tajne u skladu sa Zakonom o bankama i stoga je dužna da čuva poverljivost u vezi sa svim informacijama vezanim za klijente i činjenica koje su poverene ili stavljene na raspolaganje u okviru poslovne saradnje. Banka može da otkrije podatke o ličnosti u slučaju kada ste se saglasili ili postoji obaveza banke da dostavi podatke.

Primaoci podataka o ličnosti mogu biti druge kreditne i finansijske institucije, povezana pravna lica ili slični entiteti. Primaocima se u tom slučaju dostavljaju samo oni podaci koji su potrebni za izvršenje poslovnog odnosa. U zavisnosti od vrste ugovora, primaoci mogu biti, na primer, korespondentske banke, berze, kastodi banke, Kreditni biro ili druge kompanije koje su poslovno povezane sa bankom (u ugovornom odnosu ili postoji regulatorna obaveza).

Podaci iz video nadzora banke mogu biti korišćeni od strane nadležnih organa ili suda (za dokazivanje u postupcima), usluga obezbeđenja (za svrhe obezbeđenja) za potrebe sprovođenja zakona i dr.

Prenos podataka u druge države i u međunarodne organizacije

Prenos podataka iz Srbije u druge države vrši se samo ako je to neophodno za izvršenje ugovora i/ili naloga (npr. platni nalozi i nalozi hartija od vrednosti), ako se to zahteva u skladu sa zakonom ili ako ste dali izričitu saglasnost.

Pored toga, podaci se mogu dostaviti pravnim licima koja su u ugovornom odnosu sa bankom, članicama Raiffeisen grupacije ili obrađivačima ili podobrađivačima u drugim državama (dobavljačima). Oni su u obavezi da se pridržavaju najviših standarda koji regulišu zaštitu podataka i standarde bezbednosti.

Plaćanja i podizanje gotovine debitnim i kreditnim karticama može dovesti do neophodnog uključivanja međunarodnih kartičarskih organizacija i shodno tome obrade podataka od strane ovih kartičarskih organizacija u drugim državama.

Na primer, mere zaštite podataka koje preduzima:
– Raiffeisen grupacija možete naći na linku.
– MasterCard (“Binding Corporate Rules”) možete naći na linku.

Rok čuvanja podataka

Podaci o ličnosti čuvaju se sve dok se ne ispuni svrha i osnov obrade podataka, odnosno obrađuju se tokom celokupnog perioda poslovne saradnje, kao i nakon prestanka poslovnog odnosa u skladu sa pravilima propisanim internim aktima i propisima, tj. zakonskom obavezom čuvanja podataka i dokumentacije, a posebno u skladu sa sledećim zakonskim odredbama: Zakon o bankama, Zakon o sprečavanju pranja novca i finansiranja terorizma, Zakon o kulturnim dobrima, Zakon o zaštiti korisnika finansijskih usluga i dr.

Banka čuva podatke nakon okončanja poslovnog odnosa ukoliko: postoji pravni osnov za čuvanje, legitimni interes banke (na primer, rešavanje sporova, odbrana pravnih zahteva, direktni marketing) ili u svrhu rešavanja prigovora.

Podaci iz video nadzora banke biće u načelu brisani nakon 30 dana ukoliko se ne zahteva duži period za svrhe video nadzora.

Prava lica na koja se podaci odnose

Lica čiji se podaci o ličnosti obrađuju imaju pravo pristupa, ispravke, dopune,brisanja ili ograničenja obrade pohranjenih podataka, pravo prigovora na obradu podataka i pravo na prenosivost podataka u skladu sa uslovima iz Zakona o zaštiti podataka o ličnosti.

Ukoliko kao klijent smatrate da Vam je povređeno pravo u pogledu zaštite podataka, možete podneti prigovor banci na obradu podataka o ličnosti.

Ukoliko nakon dobijanja odgovora od strane banke, smatrate da je obrada podataka o ličnosti vršena suprotno odredbama Zakona o zaštiti podataka o ličnosti, možete se obratiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Obaveza dostavljanja podataka i sigurnost podataka

U cilju uspostavljanja poslovnog odnosa, neophodno je da kao klijent banci dostavite sve podatke koji su potrebni za zaključenje i vođenje poslovnog odnosa, kao i one podatke koji se moraju prikupiti u skladu sa zakonom. Ukoliko klijent ne dostavi podatke, banka neće biti u mogućnosti da zaključi ili sprovede ugovor, odnosno neće biti u mogućnosti da izvrši postojeći ugovor ili će biti primorana da raskine takav ugovor.

Za obradu podataka koji nisu neophodni za izvršenje ugovora, niti su neophodni u skladu sa propisima, već se prikupljaju po osnovu saglasnosti, klijenti nisu u obavezi da daju saglasnost (na primer, direktan marketing, slanje individualnih ponuda).

Svi podaci koje banka obrađuje su odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa. Banka je kao rukovalac podataka o ličnosti preduzela tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe i utvrdila je obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

Automatizovano donošenje odluke

U cilju što efikasnijeg rešavanja zahteva klijenata, banka može u procesu odlučivanja primeniti automatizovano donošenje odluke.

Svaki negativno rešen zahtev podložan je naknadnoj revaluaciji u skladu sa internim procedurama i propisima banke.

Ukoliko ste kao klijent, odnosno podnosilac zahteva, odbijeni za proizvod za koji ste aplicirali, imate pravo da uložite zvaničnu reklamaciju na odluku banke. Banka će, zatim, postupiti po uloženoj reklamaciji i ukoliko postoji osnov, promeniti inicijalnu odluku ili istu potvrditi, o čemu ćete biti obavešteni.

„Kolačići“

Naš vebsajt koristi „kolačiće“. Oni su tekst koji se čuva u toku posete na Vašem terminalu.

Mi uglavnom koristimo „kolačiće“ za anonimnu analizu korišćenja internet stranice. Takođe ih koristimo da bismo Vam ponudili dodatne funkcije na internet stranici i obezbedili lakšu interakciju sa internet stranicom i izbegli greške pri korišćenju stranice (npr. omogućili navigaciju na vebsajtu ili sačuvali Vaše preference i postavke za Vašu sledeću posetu).

Neophodni „kolačići“: One koji su neophodni za osnovne funkcije vebsajta koristimo zbog obaveza u pogledu izvršenja ugovora.

Funkcionalni „kolačići“: One koji nam dozvoljavaju da analiziramo korišćenje vebsajta, koristimo na osnovu legitimnog interesa.

Marketinški „kolačići“: One koji nam dozvoljavaju da Vam ponudimo reklamiranje kakvo odgovara vašim interesovanjima, takođe koristimo na osnovu legitimnog interesa.

Neki „kolačići“ se čuvaju na Vašem terminalu dok ih ne izbrišete. Oni nam omogućavaju da prepoznamo Vaš pretraživač kada nas sledeći put posetite. Većina „kolačića“ koje koristimo brišu se nakon Vaše posete našem vebsajtu (takozvani sesijski kolačići). „Kolačići“ mogu biti blokirani, deaktivirani ili izbrisani. Stoga, postoje različiti alati (uključujući kontrolu pretraživača i postavki). Možete naći podatke u “help area” pretraživača internet stranice koji koristite. Ako su svi kolačići koje koristimo deaktivirani, na ostalima ekran vebsajta može biti ograničen.

JavaScript i piksel za praćenje

Naša internet stranica koristi „kolačiće“ i druge tržišno bazirane internet kontrole posebno za kontrolu i unapređenje našeg internet prisustva (JavaScript i „tracking pixels“). Celokupni podaci evidentiraju se anonimno. Korišćenjem takozvanih piksela za praćenje možemo da koristimo da prikupimo informacije kako bismo proverili za koje veličine ekrana, pretraživače i operativne sisteme bi naše internet prisustvo trebalo da bude optimizovano. JavaScript je programski jezik za procenu interakcija korisnika, modifikovanje, premeštanje ili generisanje sadržaja.

Google analitika

Ovaj vebsajt koristi Google Analytics, analitiku internet stranice od Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics koristi „kolačiće“ koji se čuvaju na Vašem računaru. Mi obrađujemo Vaše podatke na osnovu našeg legitimnog interesa u postavljanju pristupačne statistike pristupa vebsajta. Informacije koje „kolačić“ generiše o Vašem korišćenju ovog vebsajta (uključujući Vašu anonimnu IP adresu i pseudonimizovan ID, kao i URLs vebsajtova kojima je pristupljeno) prenose se i čuvaju od strane Google na serverima u SAD. Ovaj vebsajt koristi datu mogućnost za IP-anonimizaciju od strane Google Analytics. Vaša IP adresa će biti skraćena od strane Google u okviru zemalja članica Evropske unije ili drugih zemalja potpisnica Ugovora o Evropskoj ekonomskoj zoni.

U naše ime Google će koristiti ove informacije za procenu korišćenja vebsajta, kreiranje izveštaja o aktivnostima vebsajta, kao i da bi nam pružili druge usluge povezane sa korišćenjem vebsajta i interneta.

Možete da sprečite opšte čuvanje „kolačića“ usklađivanjem softvera Vašeg pretraživača shodno tome. Međutim, ističemo da u ovom slučaju možda niste u mogućnosti da koristite sve funkcije ovog vebsajta u punom obimu.

Možete takođe da sprečite da Google prikupi vaše podatke u vezi sa Google Analytics preuzimanjem i instaliranjem pretraživača raspoloživog na sledećem linku.

Za više informacije o Google uslovima i o Google politici zaštite podataka, posetite sledeći sajt.

Google mape

Na našem vebsajtu koristimo uslugu Google Maps API. Ova usluga je usluga Google, Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Integrisanjem usluge na našem vebsajtu, bar sledeći podaci se prenose na Google, Inc: IP adresa, vreme posete vebsajtu, rezolucija ekrana posetioca, URL vebsajta (referrer), identifikacija pretraživača (user agent) i uslovi pretrage. Prenos podataka je nezavisan od toga da li imate Google račun na koji ste logovani ili nemate Google korisnički račun. Ako ste logovani, podaci će se preneti na Vaš račun. Ako ne želite dodavanje informacija na Vaš profil, morate da se izlogujete pre aktiviranja ovog dugmeta. Google, Inc. čuva ove podatke kao profile korišćenja i koristi ih za svrhe reklamiranja, istraživanja tržišta i/ili kreiranja svog vebsajta na bazi potražnje. Imate pravo na prigovor na kreiranje ovih korisničkih profila, pri čemu morate da kontaktirate Google Inc. za izvršenje ovog prava. Za više informacija o svrsi i predmetu prikupljanja i obrade podataka od strane Google, Inc., kontaktirajte sajt . Mi ne obrađujemo afektirane podatke.

Evidencija na internet stranici

Svaki put kada korisnik pristupi našem vebsajtu i svaki put kada je dokument povučen ili kada je pokušano da se dokument povuče sa servera, podaci o ovom procesu se čuvaju u datoteci aktivnosti (log file). Za nas, to nije direktno prepoznatljivo koji klijent je tražio koji podatak. Mi takođe ne pokušavamo da dođemo do te informacije. To bi bilo moguće jedino u zakonski regulisanim slučajevima i uz pomoć trećih strana (npr. provajdera internet usluga). Detaljno, sledeća evidencija podataka čuva se za svako povlačenje: IP adresa, naziv preuzetog („daunlodovanog“) dokumenta, datum i vreme preuzimanja, iznos prenetih podataka, poruka da li je preuzimanje bilo uspešno i poruka zašto preuzimanje možda nije uspelo, ime Vašeg provajdera internet usluga, ako operativni sistem to dozvoljava, softver pretraživača Vašeg računara i vebsajt sa kojeg nas posećujete.

Pravni osnov za obradu podataka o ličnosti je naš legitimni interes. Ovo ima za cilj da se otkriju, spreče i istraže napadi na našu internet stranicu.

Pored toga, obrađujemo Vaše podatke o ličnosti u posebnim slučajevima na osnovu zakonskih ili legitimnih interesa trećih lica ili u ime zakonski ovlašćenih organa ili sudova.

Matomo analitics

Ova veb stranica koristi softver „Matomo Analytics“ za anonimnu analizu korišćenja veb lokacije. Matomo koristi tehnologije koje omogućavaju prepoznavanje korisnika na više stranica sa ciljem analize korisničkih obrazaca (npr. Kolačića ili otiska prsta uređaja). Podaci koje je Matomo snimio o korišćenju ove veb stranice biće sačuvani na našem serveru.

Na osnovu drugih prikupljamo sledeće podatke: posećene veb lokacije, datum i vreme posete, dužina boravka, verzija pregledača, rezolucija ekrana, operativni sistem, zemlja, ovo je prethodno posećena stranica sa koje se pristupalo stranici. Putem Matomo -a možemo meriti da li posetioci naše veb stranice izvode određene radnje (npr. klikove, kupovine itd.).

Matomo koristimo isključivo na vlastitim serverima tako da svi podaci analize ostaju kod nas i ne prosljeđuju se dalje.