Politika zaštite privatnosti OTP Banke Srbija
OTP banka Srbija a.d. Novi Sad ( u daljem tekstu: Banka) je rukovalac podacima o ličnosti fizičkih lica te ih obrađuje u skladu s primenjivim propisima, odnosno u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018) kao i Uredbom (EU) 2016/679 Evropskog parlamenta i Veća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom podataka o ličnosti i o slobodnom kretanju takvih podataka te o stavljanju van snage Direktive 95/46/EZ (u slučajevima kada je primenljivo). Lice na koje se podaci odnose je svako fizičko lice (pojedinac) čiji se podaci o ličnosti obrađuju od strane Banke.
1. Područje primene
Politika se primenjuje na sve podatke o ličnosti Klijenta Banke koje Banka obrađuje odnosno kojima određuje svrhu i način obrade kao i na ostala lica navedena u ovoj tački. Politika se primenjuje na sve usluge i proizvode Banke koji uključuju obradu podataka o ličnosti. Ukoliko je osnov obrade saglasnost, poslednje izražavanje volje lica na koje se podaci odnose, kojim to lice daje pristanak za obradu podataka o ličnosti primenjuje se na sve usluge i proizvode Banke koje to lice koristi. Politika je prvenstveno namenjena i odnosi se na:
- Fizička lica koja podnose zahtev ili koriste usluge i proizvode Banke (Klijente):
- Fizička lica koja su zainteresovana za upotrebu usluga i proizvoda Banke (Potencijalne klijente),
- Ostala fizička lica do čijih podataka Banka dolazi u toku svog poslovanja u skladu sa važećim zakonskim propisima.
Politika se ne primenjuje na anonimizovane podatke odnosno na podatke na osnovu kojih identitet lica nije neposredno ili posredno odrediv. Anonimizovani podatak je podatak koji je izmenjen na način da se ne može povezati s određenim fizičkim licem pa se stoga, u skladu s važećim propisima, i ne smatra podatkom o ličnosti. Banka obrađuje podatke o ličnosti u različite svrhe, a sredstva prikupljanja, pravni osnov za obradu, upotreba, otkrivanje i rokovi čuvanja mogu se razlikovati zavisno od svrhe
2. Načela obrade podataka o ličnosti
Banka na zakonit, transparentan i pošten način vrši obradu podataka o ličnosti tako što sprovodi sledeće aktivnosti:
- Na jasan, jednostavan i pregledan način informiše lica na koje se podaci odnose o svrsi obrade i pravnom osnovu za obradu;
- Vrše se samo one obrade koje su neophodne i to, u cilju sprovođenja ugovora koji se zaključuje sa licem na koje se podaci odnose (npr. Klijenti, Potencijalni klijenti, angažovani saradnici i slično), zatim obrade koje su zahtevane odgovarajućim zakonskim propisima i predstavljaju zakonsku obavezu Banke kao rukovaoca, obrade koje su potrebne radi ostvarivanja legitimnog interesa Banke ali samo u slučajevima kada je taj interes pretežni u odnosu na interes lica na koje se podaci odnose, kao i obrade koje se vrše na osnovu izričitog i slobodno datog pristanka lica na koje se podaci odnose.
Banka obrađuje podatke o ličnosti u svrhe koje su konkretno određene, izričite, opravdane i zakonite. Podaci o ličnosti dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama. Banka se u pribavljanju podataka o ličnosti pri država načela minimalnog obima podataka, pa se od lica na koje se podaci odnose prikupljaju samo oni podaci o ličnosti koji su neophodni za ispunjenje svrhe za koju se obrađuju. U slučaju da su neophodni dodatni podaci o ličnosti, isti se pribavljaju uz pristanak lica na koje se podaci odnose. Banka osigurava tačnost podataka o ličnosti primenom tehničkih i organizacionih mera i periodičnim ažuriranjem podataka. Rokovi čuvanja podataka određeni su u internim aktima Banke i to na način da se podaci čuvaju u roku koji je neophodan za ostvarivanje svrhe obrade i u skladu je sa zakonskim zahtevima. Banka poštuje načelo integriteta i poverljivosti podataka o ličnosti. Banka ima implementirane tehničke i organizacione mere za zaštitu podataka o ličnosti prateći pri tome zakonske odredbe, dobru poslovnu praksu i međunarodno priznate standarde. Banka za obradu podataka o ličnosti može angažovati obrađivača i to na osnovu ugovora kojim se između ostalog uređuju i dužnosti obrađivača u pogledu zaštite podataka o ličnosti.
3. Kako prikupljamo podatke
Banka podatke o ličnosti prikuplja na sledeće načine:
- Direktno od Klijenta ili Potencijalnih klijenata, neposrednim dostavljanjem od strane Klijenta i/ili Potencijalnog klijenta (kao na primer prilikom podnošenja zahteva za uslugu na prodajnim mestima, u toku komunikacije Klijenta/Potencijalnog klijenta sa Kontakt centrom ili posredstvom internet stranice i društvenih mreža, prilikom podnošenja prigovora i slično).
- Automatski prilikom upotrebe proizvoda i usluga Banke, ukoliko je neophodno da Klijent/Potencijalni klijent unese svoje podatke radi upotrebe odgovarajućeg proizvoda i/ili usluge Banke.
- Iz javno dostupnih izvora kao što su, na primer, podaci iz javno dostupnih servisa.
Preduslov za svako prikupljanje podataka o ličnosti je postojanje odgovarajućeg pravnog osnova u skladu sa Zakonom.
4. Koje vrste podataka prikupljamo
Banka prikuplja i obrađuje sledeće kategorije podataka o ličnosti – pregled je dat sveobuhvatno u odnosu na različite svrhe obrade:
- Podatke sadržane u ugovorima sa Klijentima i formama zahteva Potencijalnih klijenata – ime i prezime, jedinstveni matični broj građana, ime jednog roditelja, adresa stanovanja, državljanstvo, broj identifikacionog dokumenta mesto i datum izdavanja identifikacionog dokumenta, država rođenja, broj telefona (fiksnog, mobilnog), adresa za dostavljanje pošte, kontakt podaci, podaci o načinu i istoriji plaćanja usluga (iznosi dugovanja, postojanje trajnog naloga, broj tekućeg računa i slično), podaci iz specifikacije računa i sl.
- Finansijske podatke – podaci o zaradi, ostali prihodi domaćinstva lica, podaci o drugim računima i obavezama, podaci iz Kreditnog biroa pri Udruženju banaka, broj računa, broj kartice, broj partije, broj polise osiguranja, na koje se podaci odnose, podaci o poreskoj rezidentnosti i poreskom identifikacionom broju itd;
- Imovinske podatke (za određene vrste plasmana) – nepokretnosti i pokretne stvari u vlasništvu lica na koje se podaci odnose;
- Posebnu vrsta podataka o ličnosti – politička pripadnost (status funkcionera), podatak o invalidnosti (radi određivanja prihoda lica);
- Informacije o supružniku – podaci o zaposlenju supružnika, broj dece, broj članova domaćinstva;
- Podatke o povezanim licima – povezanost po osnovu upravljačke funkcije, povezanost po osnovu rodbinske veze i ostale povezanosti u skladu sa zakonom;
- Podatke neophodne za kreditne proizvode – aktivnost i delatnost, podaci o poslodavcu, uključujući ugovor o radu, kreditnu istoriju, prethodno korišćenje bankarskih proizvoda, i slično
- Podatke o posetama našim internet portalima i informacije koje Klijenti i/ili Potencijalni klijenti dostavljaju popunjavanjem odgovarajućih formi na našoj internet stranici uključujući ali ne ograničavajući se na: ime, prezime, adresa, broj mobilnog telefona, broj fiksnog telefona i adresa elektronske pošte.
- Informacije sadržane u evidencijama o komunikacijama i prepiskama u situacijama uspostavljanja kontakta od strane Klijenta, Potencijalnih klijenata i drugih fizičkih lica, uključujući i snimke razgovora sa Kontakt centrom, pisanu ili elektronsku komunikaciju.
- Podatke Klijenata, Potencijalnih klijenata i/ili ostalih fizičkih lica iz anketa koje se koriste u istraživačke svrhe, ukoliko lica žele da budu anketirana.
- Informacije koje je Banka prikuplja i obrađuje u svrhe direktnog marketinga i profilisanja, a na osnovu slobodno datog pristanka lica na koje se podaci odnose.
- Drugi podaci o ličnosti za koje postoji pravni osnov za njihovu obradu u skladu sa zakonom.
5. U koje svrhe upotrebljavamo prikupljene podatke o ličnosti
Banka podatke o ličnosti lica na koje se podaci odnose obrađuje samo onda kada je takva obrada zakonita. Obrada je zakonita u sledećim slučajevima:
- Obrada je neophodna za izvršavanje ugovora zaključenog sa licem na koje se podaci odnose ili kako bi se preduzele radnje na zahtev lica na koje se podaci odnose pre zaključenja ugovora.
- Obrada je neophodna radi poštovanja zakonskih obaveza Banke (važeći zakonski propisi prema kojima je Banka dužna da postupa). Na osnovu pisanog zahteva zasnovanog na važećim zakonskim propisima, Banka je obavezna da u određenim situacijama nadležnim državnim telima (npr. sudovima, policiji, itd.) dostavi ili omogući pristup određenim podacima o ličnosti Klijenta.
- Obrada je neophodna u cilju ostvarivanja legitimnih interesa Banke ili treće strane, osim kada su od tih interesa jači interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno. Pod legitimnim interesom Banke podrazumeva se obrada koja služi kako bi se unapredio proces, razvoj proizvoda i unapređenje poslovanja, modernizovale usluge, ponudili proizvodi i usluge za koje se očekuje da će unaprediti poslovanje sa Klijentima.
- Lice na koje se podaci odnose dalo je pristanak za obradu svojih podataka o ličnosti u jednu ili više posebno određenih svrha, pri čemu taj pristanak mora biti dokaziv i dobrovoljan, napisan lako razumljivim jezikom a lice na koje se podaci odnose ima pravo da u svakom trenutku svoj pristanak povuče.
- Obrada je neophodna u cilju životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica.
- Obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja Banke.
6. Automatska obrada podataka
Donošenje odluka na osnovu automatizovane obrade podataka, uključujući i profilisanje, sprovodi se u skladu sa:
- važećim zakonima;
- izvršenjem ugovornih obaveza;
- izričitim pristankom lica na koje se podaci odnose;
- legitimnim interesima Banke.
U skladu s Zakonom, Banka omogućava licima na koje se podaci odnose da ostvare pravo na prigovor na automatizovanu obradu, uključujući i profilisanje. Prigovor se može podneti bilo u odnosu na početnu ili dalju obradu, u bilo koje vreme i besplatno.
7. Ko ima pristup vašim podacima o ličnosti i kome mogu biti prosleđeni?
Pristup podacima o ličnosti imaju samo zaposleni Banke, kao i angažovani saradnici u skladu sa poslovima koje obavljaju na osnovu odgovarajućih ovlašćenja određenih od strane Banke i samo u onoj meri u kojoj je to minimalno neophodno, uz obavezu postupanja u skladu sa normativnim aktima Banke kojima je uređena oblast zaštite podataka o ličnosti. Podaci o ličnosti dostupni su trećim licima izvan Banke samo u sledećim slučajevima:
- Ako postoji zakonska obaveza ili izričito ovlašćenje na osnovu zakona (npr. zahtev suda);
- Ako je za obavljanje pojedinih poslova angažovano treće lice odnosno podizvođač (obrađivač), pri čemu taj obrađivač deluje isključivo u skladu i po nalogu Banke, a Banka osigurava sve mere zaštite podataka kao da ove poslove obavlja samostalno;
- Povezanim društvima Banke pod uslovom da za takav prenos ili pristup postoji pravni osnov (pristanak lica ili legitimni interes);
- Ako je podatke potrebno proslediti radi izvršenja ugovora;
- Ostalim licima izvan Banke za koje postoji izričiti pristanak lica na koje se podaci odnose.
Banka Vaše podatke o ličnosti po pravilu obrađuje u Republici Srbiji, a izuzetno, Banka može obrađivati ove podatke o ličnosti u drugim državama ili međunarodnim organizacijama u skladu sa Zakonom o zaštiti podataka o ličnosti.
8. Kako štitimo vaše podatke o ličnosti?
Sa podacima o ličnosti postupa se kao sa poslovnom tajnom Banke i shodno tome klasifikovani su kao poverljivi podaci. U skladu sa njihovom klasifikacijom, na njih se primenjuju adekvatne mere zaštite kojima se ovi podaci štite od povrede, neovlašćenog pristupa, slučajnog gubitka, uništenja, oštećenja, te svakog drugog ugrožavanja bezbednosti. U te svrhe primenjuju se tehničke i organizacione mere kao što su kontrola prava pristupa, uspostavljanje i sprovođenje politike informacione bezbednosti i ostalih pripadajućih internih akata, uspostavljanje sistema segregacije dužnosti, uspostavljanje i osiguranje ispunjenja obaveze poverljivosti i usaglašenosti sa zakonom svih trećih lica koji imaju pravo pristupa podacima o ličnosti u informacionom sistemu Banke, primena metoda praćenja pristupa i aktivnosti u informacionim sistemima, kao i primena softverskih rešenja za zaštitu informacionih resursa. U slučaju povrede podataka o ličnosti koja za posledicu ima ili može imati slučajno ili namerno uništenje, gubitak, izmenu ili neovlašćeno otkrivanje podataka o ličnosti prilikom njihove obrade, a koja može proizvesti visok rizik po prava i slobode fizičkih lica na koja se podaci odnose, Banka će odmah po dobijanju saznanja o takvoj povredi, bez nepotrebnog odlaganja, obavestiti Poverenika i lice na koje se podaci odnose na jasan i razumljiv način uz obavezno navođenje kontakt podatka ovlašćenog lica za zaštitu podataka o ličnosti, opis mogućih posledica kao i opis preduzetih mera. Banka će u slučaju povrede podataka o ličnosti odmah preduzeti odgovarajuće mere kako bi se sprečila dalja šteta po prava i slobode lica na koje se podaci odnose i kako bi se umanjile posledice nastale usled te povrede.
9. Koja prava imate u odnosu na vaše podatke o ličnosti koje obrađujemo?
Klijenti, Potencijalni klijenti i druga lica na koje se podaci o ličnosti odnose, mogu ostvariti sledeća prava: 1. Pravo na pristup podacima o ličnosti – podnosilac zahteva za ostvarivanje ovog prava ima pravo na dobijanje informacije o postojanju obrade podataka o ličnosti koji se odnose na njega, o svrsi obrade, o vrsti podataka o ličnosti koji se obrađuju, primaocima ili kategorijama primalaca kojima se podaci o ličnosti otkrivaju ili mogu biti otkriveni, o rokovima čuvanja, o postojanju prava da se zahteva ispravka ili brisanje podataka o ličnosti, odnosno prava na ograničenje obrade tih podataka, o postojanju prava da se podnese pritužba Povereniku. 2. Pravo na ispravku podataka o ličnosti – pravo da se zahteva ispravka netačnih podataka o ličnosti, kao i pravo da se nepotpuni podaci dopune. 3. Pravo na ograničavanje obrade podataka o ličnosti u sledećim slučajevima: – kada se osporava tačnost podataka o ličnosti, Banka će privremeno ograničiti obradu u periodu koji je dovoljan za proveru tačnosti podataka o ličnosti; – kada ne postoji pravni osnov za obradu podataka o ličnosti, a lice na koje se podaci odnose protivi se brisanju podataka radi podnošenja ostvarivanja ili odbrane pravnih zahteva; – Banci više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva; – kada se ulaže prigovor na obradu, a u toku je procenjivanje da li pravni osnov za obradu od strane Banke preteže nad interesima tog lica. 4. Pravo na prigovor odnosi se na pravo lica da u svakom trenutku može podneti prigovor Banci na zakonitost obrade njegovih podataka o ličnosti koje su ustanovljene na osnovu odgovarajućih pravnih osnova za obradu. 5. Pravo na brisanje („pravo na zaborav“) može se ostvariti u sledećim slučajevima: – podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; – lice na koje se podaci odnose opozove pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu; – lice na koje se podaci odnose uložilo je prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose; – podaci o ličnosti su nezakonito obrađivani; – podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca; – podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva. 6. Pravo lica na prenosivost podataka znači pravo lica koje je svoje podatke o ličnosti dostavilo Banci u strukturiranom, uobičajeno korišćenom i elektronski čitljivom formatu, Banka primi od njega, kao i pravo da se takvi podaci prenesu iz Banke drugom rukovaocu ako je obrada zasnovana na pristanku, vrši se na osnovu ugovora odnosno u skladu sa Zakonom o zaštiti podataka o ličnosti, te ako se obrada vrši automatizovano.
10. Kako možete ostvariti svoja prava?
Vaša prava u vezi sa podacima o ličnosti koje Banka obrađuje o Vama možete ostvariti u svim filijalama. Sva dodatna pitanja koja se odnose na obradu Vaših podataka o ličnosti, kao i pitanja u vezi sa ostvarivanjem Vaših prava možete uputiti licu za zaštitu podataka o ličnosti na adresu zastita_podataka@otpbanka.rs. Lica na koja se podaci o ličnosti odnose, mogu ostvariti svoja prava popunjavanjem zahteva za ostvarivanje prava. Zahtevi za ostvarivanje prava se mogu preuzeti u bilo kojoj od filijala Banke odnosno na internet stranici banke, u odeljku predviđenom za zaštitu podataka. Zahtev koji se podnosi treba da bude čitljivo i uredno popunjen i potpisan (u slučaju slanja zahteva elektronskim putem, mora biti potpisan kvalifikovanim elektronskim sertifikatom). Uz zahtev koji se dostavlja preko punomoćnika, dostavlja se i punomoć overena pred javnim beležnikom kojom se punomoćnik ovlašćuje da pred Bankom preduzme radnje u vezi sa ostvarivanjem prava propisanih Zakonom o zaštiti podataka o ličnosti. Potpisani zahtev za ostvarivanje prava lica na koje se podaci odnose dostavlja se u bilo kojoj filijali Banke. Banka će na zahtev odgovoriti bez odlaganja, a najkasnije roku od 30 dana od dana prijema kompletnog i ispravnog zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Banka će obavestiti lice na koje se podaci odnose u roku od 30 dana od dana prijem a zahteva. Radi olakšavanja ostvarivanja vaših prava na našoj internet stranici smo objavili obrasce zahteva koje možete preuzeti:
11. Kako možete stupiti u kontakt s nama?
Svoj zahtev možete uputiti Banci na sledeći način:
- u bilo kojoj filijali Banke lično ili preko punomoćnika;
- elektronskom poštom sa adrese koja je dostavljena Banci kao ugovoreni kanal komunikacije sa Bankom na adresu: zastita_podataka@otpbanka.rs.
- . U slučaju korišćenja ovog kanala komunikacije zahtev mora biti potpisan korišćenjem kvalifikovanog elektronskog sertifikata. Sva dodatna pitanja koja se odnose na obradu Vaših podataka o ličnosti, kao i pitanja u vezi sa ostvarivanjem Vaših prava možete uputiti licu za zaštitu podataka o ličnosti na adresu zastita_podataka@otpbanka.rs.
Na navedene adrese nam se slobodno obratite i kada imate bilo kakvih pitanja u vezi s obradom vaših podataka o ličnosti od strane Banke.
12. Podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti
Nadzorno telo za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd (u nastavku teksta: Poverenik). Lice na koja se podaci o ličnosti odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti od strane Banke u suprotnosti sa odredbama Zakona. Lice na koje se podaci o ličnosti odnose ima pravo na sudsku zaštitu ako smatra da mu je, suprotno Zakonu, od strane rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom. Podnošenje tužbe sudu ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite. Tužba iz ove tačke podnosi se nadležnom višem sudu.
13. Dodatne informacije
Detaljne informacije o Politici zaštite podataka o ličnosti kao i obaveštenjima o pojedinačnim obradama možete pronaći u nastavku. Lice na koja se podaci o ličnosti odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti od strane Banke u suprotnosti sa odredbama Zakona. Lice na koje se podaci o ličnosti odnose ima pravo na sudsku zaštitu ako smatra da mu je, suprotno Zakonu, od strane rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom. Podnošenje tužbe sudu ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite. Tužba iz ove tačke podnosi se nadležnom višem sudu.
Mapa ekspozitura
Pronađite ekspozituru