Kolačići (cookies) nam pomažu da poboljšamo korisničko iskustvo i funkcionalnost web stranice. Koristeći našu stranicu, slažete se s korištenjem kolačića.

Pravila privatnosti za klijente Sberbank a.d. Banja Luka

Uvodne odredbe

Pravilima o zaštiti privatnosti Sberbank a.d. Banja Luka, za klijente i ostale učesnike (u daljem tekstu: „Pravila“) Sberbank a.d. Banja Luka (u daljem tekstu: „Banka“) objašnjava način obrade ličnih podataka klijenata i ostalih učesnika (u daljem tekstu: „Nosilac podataka“/ „Nosioci podataka“, „Vi“) u skladu sa Opštom Uredbom o zaštiti podataka (EU) 2016/679 (u daljem tekstu: „Uredba “), Zakonom o zaštiti ličnih podataka BiH i ostalim podzakonskim aktima.

Ovim Pravilima Banka pruža informacije o kontroloru obrade ličnih podataka, službeniku za zaštitu ličnih podataka, podacima koje Banka prikuplja i obrađuje, u koju svrhu i pravni osnov, obrađivače ličnih podataka, vrijeme čuvanja Vaših ličnih podataka, zaštitu podatka kao i prava Nosioca podataka. Ova Pravila stupaju na snagu 25. maja 2018. i dostupna su u svim poslovnicama kao i na internet stranici Banke ( www.sberbankbl.ba ).

Ko je odgovoran za obradu Vaših ličnih podataka?

Za obradu podataka odgovorna je:

Sberbank a.d. Banja Luka

Jevrejska 71

78000 Banja Luka

Tel: 0800 59 999

e-mail: info@sberbankbl.ba

Vezano za obradu Vaših podataka možete se obratiti službeniku za zaštitu ličnih podataka:

Jevrejska 71

78000 Banja Luka

Tel: 0800 59 999

e-mail: zastitalicnihpodataka.dpo@sberbankbl.ba

Lični podaci koje prikupljamo i obrađujemo

Prvenstveno obrađujemo lične podatke koje nam dajete direktno, prilikom uspostavljanja poslovnih odnosa sa Bankom.

Nadalje, obrađujemo lične podatke, u mjeri u kojoj je to potrebno za pružanje usluga Banke, koje smo zaprimili od drugih banaka, Sberbank grupacije ili drugih poslovnih subjekata (npr. za izvršenje naloga ili za ispunjenje drugih ugovornih obaveza).

Također, obrađujemo lične podatke koji smo prikupili iz javno dostupnih izvora (npr. sudski registar, APIF, novine, mediji, internet), a koje nije zakonom zabranjeno obrađivati.

Lični podaci koje Banka obrađuje su: ime, prezime, adresa, JMBG, kontakt podaci, datum i mjesto rođenja, državljanstvo, država poreske pripadnosti, poreski identifikacioni broj , legitimacioni podaci (npr. podaci iz putnih isprava, ličnih karti), identifikacioni podaci (npr. potpisi klijenata).

Pored navedenog, Banka obrađuje i sljedeće podatke: podaci o nalozima (npr. nalog o plaćanju), podaci koji proizlaze iz izvršavanja ugovorne obaveze (npr. podaci o prometu vezani za platni promet, podaci o stanju računa ili depozita, o obračunatim kamatama), podaci vezani za finansijski status (npr. bonitet, scoring, i dr.), dokumentovani podaci (npr. podaci vezani za savjetovanje klijenata), podaci iz registra, slike i tonske zapise (npr. video zapis, zapis telefonskog razgovora), informacije vezane za vaš elektronski promet u odnosu na banku (npr. aplikacije, Cookies i dr.), podaci koji su rezultat raznih obrada koje Banka sama generiše kao i lični podaci koje obrađujemo radi ispunjenja zakonskih i regulatornih obaveza.

Svrha i pravni osnov obrade ličnih podataka

Lične podatke iz tačke 3. Pravila obrađujemo na osnovu i za svrhe:

a. Izvršavanje ugovora i/ili preduzimanje radnji na zahtjev Nosioca podataka prije sklapanja ugovora

Obrada ličnih podataka odvija se u svrhu pružanja usluga radi izvršavanja ugovora u kojem ste stranka ili kako bi se preduzele radnje na Vaš zahtjev prije sklapanja ugovora.

Svrha obrade podataka zavisi od proizvoda/usluge (npr. tekući račun, kredit, štednja) koju sa nama ugovarate.

Više detalja o svrsi obrade podataka za pojedini proizvod/ uslugu možete pronaći u ugovornoj dokumentaciji, opštim uslovima poslovanja i drugim aktima Banke.

b. Legitimni interes Banke ili treće strane

Vaše podatke obrađujemo i ako je obrada neophodna za potrebe legitimnih interesa Banke ili treće strane.

Na primjer:

  • radi savjetovanja i razmjene podataka s finansijskim institucijama za određivanje kreditnih rizika (npr. Centralna Banka BiH dalje: „CBBiH“),
  • radi oglašavanja ili istraživanja tržišta, osim podataka za koje ste uložili prigovor (pravo na ulaganje prigovora opisano je posebnom dijelu ovih Pravila),
  • u svrhu sudskih sporova,
  • osiguravanja IT bezbjednosti,
  • video nadzor radi zaštite klijenata i zaposlenih,
  • provođenje mjera za zaštitu objekata Banke (npr.provjera prava pristupa),
  • provođenja mjere za unapređenje i razvoj proizvoda i usluga Banke,
  • provođenja mjere za prevenciju prevara,
  • radi upravljanja rizicima unutar Sberbank Grupe.

c. Saglasnost

Zakonitost za obradu Vaših ličnih podatka u jednu ili više posebnih svrha zasniva se na davanju Vaše saglasnosti prilikom stupanja u poslovni odnos sa Bankom.

Saglasnost možete u svakom trenutku povući/opozvati. Povlačenje saglasnosti ne utiče na zakonitost obrade na osnovu saglasnosti koja je provedena prije njenog povlačenja. Povlačenje saglasnosti je jednako jednostavno kao i njeno davanje.

d. Poštovanje pravnih obaveza Banke ili izvršavanje obaveza od javnog interesa

Kao finansijska institucija, Banka je obavezna da ispunjava zakonom propisane obaveze (npr. Zakona o bankama, Zakona o sprečavanju pranja novca i finansiranja terorizma, poreznih zakona i dr.), kao i zahtjeva regulatora (npr. Agencije za bankarstvo Republike Srpske, Ministarstva finansija, Poreske uprave i dr.). Takođe obrađujemo Vaše podatke i radi postupanja u skladu s našim pravnim obavezama te zahtjevima regulatora (npr. za potrebe dostavljanja podataka regulatoru, za potrebe utvrđivanja identiteta ličnosti, postupanja u slučaju sumnje na pranje novca, međunarodne saradnje na području oporezivanja i dr.).

Ko ima pristup Vašim ličnim podacima te kome dostavljamo vaše podatke

Unutar Banke

Unutar Banke, pristup vašim podacima imaju one organizacione jedinice koje Vaše podatke obrađuju radi ispunjenja naših ugovornih i zakonskih obaveza te ostvarivanja legitimnih interesa Banke i trećih lica.

Izvan Banke

Izvan Banke vaše lične podatke dostavljamo sljedećim subjektima:

a. Javna tijela i institucije

Vaše podatke dostavljamo npr. CB BiH, Ministarstvu finansija, Poreskoj upravi, sudovima i dr., a radi ispunjavanja zakonskih obaveza, kao I za potrebe vođenja sudskog postupka I sl. te drugim pravnim licima u kada je to zakonom propisano.

b. Sberbank Europe AG, Austria, Sberbank Rusija i druga društva Sberbank grupacije

Radi obavljanja redovnih poslova Banke, ispunjavanja obaveza iz ugovora sa Vama, ispunjavanja drugih ugovornih i zakonskih obaveza, ostvarivanja legitimnih interesa Banke itd. Banka dostavlja (prenosi) vaše podatke i društvima povezanim s Bankom (na primjer Sberbank Europe AG, Austria i Sberbank Rusija) odnosno članicama Sberbank grupacije. Pri prenosu podataka Banka naročito vodi računa o zaštiti Vaših podataka. Posebnu pažnju Banka posvećuje prenosu podataka povezanim društvima i članicama grupacije trećih zemalja u smislu Zakonitosti to jest prenosu u povezana društva i članice grupe koje nemaju poslovno sjedište u Evropskoj Uniji odnosno Evropskoj ekonomskoj zajednici.

Prenos podataka zasniva se na ugovoru koji sadrži EU standardne ugovorne odredbe o usklađenosti sa zahtjevima za zaštitu ličnih podataka.

c. Pružaoci usluga

Za izvršavanje određenih usluga Banka je ovlastila druge pružaoce usluga (dalje: „Pružaoci usluga“) kojima dostavlja Vaše podatke u svrhu obavljanja ugovorenih usluga. Pružaoci usluga su prije svega upoznati s činjenicom da Vaši lični podaci predstavljaju bankarsku tajnu te pristup Vašim podacima omogućavamo samo izvršiocima tj. pružaocima usluga, koji nam garantuju zaštitu ličnih podataka u skladu sa odredbama Uredbe .Pružaoci usluga su društva koja obavljaju kreditne i finansijske usluge, IT usluge, usluge podrške, telekomunikacione usluge, prodaju potraživanja, usluge arhiviranja i dr.

d. Drugi primaoci podataka na osnovu Vašeg zahtjeva za prenos ličnih podataka

Kako štitimo Vaše podatke

Zaštita Vaših ličnih podataka nam je izuzetno važna. Neke od mjera zaštite koje sprovodimo su sljedeće:.

  • uspostavljanje tehničkih i organizacionih mjera potrebnih kako bi se obrada ličnih podataka sprovodila na bezbjedan način;
  • kontrola fizičkog i logičkog pristupa informacionom sistemu i poslovnim prostorima Banke;
  • uspostavljanje tehničkih i proceduralnih mjera potrebnih kako bi IT infrastruktura bila implementirana u skladu sa najvišim međunarodnim bezbjednosnim standardima;
  • uspostavljanje elektronskih i proceduralnih zaštitnih mjera vezanih uz prikupljanje, čuvanje i otkrivanje ličnih podataka

Koliko dugo se lični podaci čuvaju?

Lične podatke obrađujemo i čuvamo sve dok je to potrebno za izvršenje ugovornih i zakonskih obaveza.

Ako nam po isteku ugovorne obaveze vaši podaci više nisu potrebni, iste brišemo, a najkasnije po isteku svih zakonskih rokova za čuvanje ličnih podataka.

U tom slučaju, zavisno o osnovu, lične podatke čuvamo u skladu sa obavezama propisanim Zakonom o bankama, Zakonu o sprečavanju pranja novca i finansiranju terorizma (na primjer najmanje 10 godina od prestanka ugovornog odnosa).

Vaša prava

Kao Nosioci podataka u smislu Zakona o zaštiti ličnih podataka BiH i Uredbe imate sljedeća prava:

  • Pravo na pristup informacijama

Imate pravo tražiti potvrdu da li obrađujemo Vaše lične podatke, kao i pristup Vašim ličnim podacima koje obrađujemo. Ista prava možete ostvariti na način da ispunite zahtjev za ostvarivanje prava (dalje u tekstu: Zahtjev).

Na vaš Zahtjev odgovoritćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva.

U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo Vas pravovremeno obavijestiti i odgovoriti Vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.

  • Pravo na ispravku

Imate pravo tražiti ispravku ili dopunu Vaših ličnih podataka podnošenjem Zahtjeva. Na vaš Zahtjev odgovoritćemo u najkraćem mogućem roku, bez nepotrebnog odlaganja.

  • Pravo na brisanje

Imate pravo zahtijevati brisanje Vaših ličnih podataka ukoliko:

(I) ti podaci više nisu neophodni u odnosu na osnov za koji su prikupljeni ili na drugi način obrađeni;

(II) povučete saglasnost na kojoj se zasniva obrada vaših ličnih podataka, i ako ne postoji drugi osnov za obradu;

(III) uložite prigovor na obradu te ne postoji jači legitimni razlog za obradu odnosno ukoliko uložite prigovor na obradu podatka koji se obrađuju u svrhe direktnog marketinga što uključuje izradu profila u mjeri u kojoj je povezana s takvim direktnim marketingom;

(IV) su podaci nezakonito obrađeni;

(V) se podaci moraju brisati radi poštovanja zakonske obaveze definisane Zakonom o zaštiti ličnih podataka.

Svoje pravo možete ostvariti podnošenjem Zahtjeva. Na Vaš Zahtjev odgovorićemo u najkraćem mogućem roku, bez nepotrebnog odlaganja.

  • Pravo na ograničenje obrade

Imate pravo zahtijevati da ne brišemo vaše lične podatke, već da se isti nastave ograničeno obrađivati (u skladu sa ograničenjima koje Vi navedete) ako vam je to potrebno radi ostvarenja vaših drugih prava.

Navedena prava možete ostvariti podnošenjem Zahtjeva. Na Vaš zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog zahtjeva.

U slučaju velikog broja zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo vas pravovremeno obavijestiti i odgovoriti vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.

  • Pravo na prenos podataka

Imate pravo zahtijevati prenos Vaših ličnih podataka. Isto pravo možete ostvariti na način da ispunite Zahtjev. Na Zahtjevu je potrebno odabrati kategorije ličnih podataka koje su vam od interesa, kao i označiti vremensko razdoblje na koje se vaš zahtjev odnosi.

Ispunjeni Zahtjev dostavite u Banku. Na vaš Zahtjev odgovorit ćemo u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog Zahtjeva. U slučaju velikog broja Zahtjeva, kao i u slučaju složenosti vašeg upita, moguće je da će nam biti potrebno dodatno vrijeme za odgovor. U tom slučaju ćemo Vas pravovremeno obavijestiti i odgovoriti vam najkasnije 3 mjeseca od dana zaprimanja urednog Zahtjeva.

  • Pravo na prigovor

Posebno uputstvo u vezi prava na prigovor je pojašnjeno u tački 10. ovih Pravila.

  • Pravo na pritužbu

U svakom trenutku imate pravo na pritužbu pred nadležnom Agencijom za zaštitu ličnih podataka (www.azlp.gov.ba ), vezano uz obradu i zaštitu Vaših ličnih podataka.

Profilisanje - Automatizovano pojedinačno donošenje odluka

Imate pravo da se na Vas ne odnosi odluka koja se zasniva isključivo na automatizovanoj obradi, uključujući izradu profila, koja proizvodi pravne efekte koji se na Vas odnose ili na sličan način utiču značajno na Vas.

U slučaju potrebe za korištenjem ovih postupaka u pojedinačnim slučajevima, posebno ćemo vas obavijestiti.

Vaše podatke obrađujemo djelimično automatizovano s ciljem procjene određenih ličnih aspekata (profiliranje).

Na primjer, profiliranje koristimo u sljedećim slučajevima:

  • zbog zakonske obaveze prema Zakonu o sprečavanju pranja novca. To uključuje analizu podataka (transakciona plaćanja);
  • kako bismo Vas mogli obavijestiti i savjetovati o proizvodima, koristimo posebne programe u svrhu boljeg uvida u Vaše potrebe (npr. određenih proizvoda, marketing);
  • prilikom odobravanja kredita koristimo „scoring“ za procjenu vaše kreditne sposobnosti u svrhu izračunavanja vjerovatnoće kojom će klijent ispunit svoje obaveze plaćanja u skladu s ugovorom. Radi izračunavanja navedenih vrijednosti obrađujemo vaše lične podatke (npr. bračno stanje, broj djece, trajanje radnog odnosa, poslodavac i dr.), podatke vezane za finansijsko stanje (novčana primanja, imovina, mjesečni troškovi, obaveze uzdržavanja, osiguranja idr.) i podatke vezane za urednost pri plaćanju (npr. urednost pri otplati anuiteta kredita, opomena i dr.).

Upustva vezana za pravo na prigovor

1. Pravo na prigovor na osnovu posebne situacije

Imate pravo na osnovu svoje posebne situacije u svakom trenutku uložiti prigovor na obradu ličnih podataka koji se na vas odnose, uključujući izradu profila koja se zasniva na tim odredbama. U tom slučaju, više ne smijemo obrađivati vaše lične podatke osim ako ne postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode ili radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva.

2. Pravo na prigovor na obradu ličnih podataka za potrebe direktnog marketinga

Ako se lični podaci obrađuju za potrebe direktnog marketinga, u svakom trenutku imate pravo uložiti prigovor na obradu ličnih podataka za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim direktnim marketingom.

U svakom slučaju prigovor nam možete uputiti direktno u svakoj poslovnici ili pisanim putem:

Sberbank a.d. Banja Luka

Jevrejska 71

78000 Banja Luka

e-mail adresa: zastitalicnihpodataka.dpo@sberbankbl.ba

Trebate pomoć?