1. Uvodne odredbe:
Ova Politika privatnosti ima za cilj pružiti Vam pregled na koji način Banka obrađuje lične podatke i upoznati Vas sa Vašim pravima u vezi obradi Vaših ličnih podataka. Naša Banka a.d. Banja Luka (u daljem tekstu: Naša Banka, Banka) sve podatke i informacije o korisnicima do kojih dođe u obavljanju svakodnevnih aktivnosti tretira na povjerljiv način, a njihovo otkrivanje ili odavanje je dozvoljeno samo uz prethodnu pismenu saglasnost korisnika ili na zahtjev ovlaštenih nadzornih i istražnih organa, odnosno u skladu sa zakonskim propisima. Banka je kao kontrolor ličnih podataka klijenata, poštujući načela transparentne i poštene obrade linih podataka, donijela ovu Politiku privatnosti koja klijentima Banke pruža sve neophodne informacije u vezi obrade njihovih ličnih podataka.
2. Podaci o kontroloru (Banci) i službeniku za zaštitu ličnih podataka:
Za obradu Vaših ličnih podataka odgovorna je:
– • NAŠA BANKA a.d. Banjaluka, ul. Ivana Franje Jukića 1, 78000 Banjaluka
Tel: 080050213,
Emaill: office@nasa-banka.com
Vezano za obradu Vaših podataka možete se obratiti službeniku za zaštitu ličnih podataka:
Putem pošte na adresu: – za službenika za zaštitu ličnih podataka, ul. Ivana Franje Jukića br.1, 78000 Banjaluka
Putem email-a: zastitalicnihpodataka@nasa-banka.com ili putem kontakt centra Banke, na broj telefona: 080050213.
3. Lični podaci koje Banka prikuplja i obrađuje:
Prema Zakonom o zaštiti ličnih podataka BiH, ličnim podatkom se smatra bilo koja informacija koja se odnosi na fizičko lice koje je identifikovano ili se može utvrditi identitet lica.
Banka je obavezna da:
a. lične podatke da obrađuje na pravičan i zakonit način.
b. lične podatke koje prikuplja za posebne, izričite i zakonite svrhe ne obrađuje na bilo koji način koji nije u skladu s tom svrhom;
c. lične podatke obrađuje samo u mjeri i obimu koji je neophodan za ispunjenje određene svrhe;
d. obrađuje samo autentične i tačne lične podatke, te da ih ažurira kada je to potrebno;
e. lične podatke koji su netačni i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni ili se dalje obrađuju, izbriše ili ispravi;
f. lične podatke obrađuje samo u vremenskom periodu koji je neophodan za ispunjenje svrhe u koju su podaci prikupljeni;
g. lične podatke čuva u formi koja dopušta identifikovanje nosioca podataka ne duže nego što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju;
h. osigura da se lični podaci koji su prikupljeni u različite svrhe ne objedinjuju ili kombinuju.
Banka u okviru svoje zakonske djelatnosti, prije svega, prikuplja i obrađuje lične podatke koje klijenti (nositelji podataka) direktno saopšte prilikom uspostavljanja poslovnog odnosa sa Bankom. Ti podaci su: sociodemografski podaci (kao što su podaci o polu, uzrastu, zaposlenju, obrazovanju, porodičnom statusu), podaci o JMB, podaci o ličnim dokumentima koje je klijent dostavio Banci, podaci o transakcijama koje vrši nosilac podataka, podaci o proizvodima i uslugama koje pojedinac (nosilac podataka) koristi, podaci o kreditnom rejtingu pojedinca, kontakt podaci (npr: adresa, kontakt telefon, e-mail adresa).
Banka vodi evidencije obrade ličnih podataka u kojoj su vidljive kategorije ličnih podataka i svrhe njihove obrade. Evidencije o zbirkama ličnih podataka javno su dostupne u Glavnom registru dostupnom na Internet stranici Agencije za zaštitu ličnih podataka u Bosni i Hercegovini.
4. Svrha obrade i pravna osnova obrade
4.1. Obrada ličnih podataka u svrhu izvršenja ugovornih ili predugovornih obaveza
Obrada ličnih podataka se odvija u svrhu pružanja usluga radi ostvarenja ugovora koji je klijent zaključio sa Bankom ili radi prikupljanja podataka na zahtjev klijenta prije zaključenja ugovora.
Svrha obrade zavisi od vrste proizvoda ili usluga koju klijent koristi ili za šta je podnio zahtjev, tako npr može biti u svrhu: otvaranja i vođenja računa, izvršenja plaćanja, u svrhu štednje, kreditnih usluga, mbank i ebank usluga i slično. Detaljne informacije o svrsi i proizvodima i uslugama Banke sadržane su u opštim uslovima poslovanja, informacionim listovima i drugoj dokumentaciji Banke.
4.2. Obrada ličnih podataka na osnovu pravnih propisa
U okviru svoje zakonske djelatnosti, Banka je dužna da poštuje zakonske propise i ispunjava obaveze koje su njima predviđene. Naime, Banka obrađuje lične podatke klijenta na osnovu obaveza koje su propisane u Zakonu o bankama, Zakonu o sprečavanju pranja novca i finansiranja terorizma, poreskih zakona, Zakona o unutrašnjem platnom prometu, Zakona o deviznom poslovanju i sl., kao i na osnovu zahtjeva regulatora (Agencija za bankarstvo RS; Centralna Banka BiH, Poreska uprava RS i dr.). Pored navedenog, Banka vrši obradu ličnih podataka klijenata putem video nadzora na osnovu Zakona o o mjerama bezbijednosti u poslovanju gotovim novcem i drugim vrijednostima Republike Srpske.
4.3. Obrada ličnih podataka na osnovu saglasnosti klijenta – nosioca podataka
Banka obrađuje lične podatke klijenta na osnovu saglasnosti, i to u svrhe koje su navedene pojedinačno u saglasnosti. Saglasnost koju klijent da mora da bude u pisanoj formi, jasna, nedvosmislena, dobrovoljna, te data na osnovu informisanosti klijenta. Pored toga, saglasnost sadrži ime Banke i vremenski period na koji se daje.
Važno je da znate da saglasnost možete u svakom trenutku povući/opozvati, ali s tim da povlačenje saglasnosti ne utiče na zakonitost obrade na osnovu saglasnosti koja je provedena prije njenog povlačenja.
Obrada ličnih podataka na osnovu saglasnosti se koristi u marketinške svrhe, kao što je obavještenje o akcijama, ponudama i sl., utvrđivanje korištenja usluga Banke radi prilagođavanja ponude, kao i za ostale slične, posebno navedene aktivnosti prilikom davanja saglasnosti.
5. Ko ima pristup ličnim podacima klijenta? Primaoci ličnih podataka unutar i izvan Banke
Pristup ličnim podacima klijenta unutar Banke imaju zaposleni u službama Banke koji na osnovu sistematizacije njihovih radnih mjesta obavljaju svoje poslove radi pružanja usluga Banke prema klijentu. Zaposleni u Banci su na osnovu ugovora o radu dužni čuvati kao tajnu i poštovati povjerljive podatke klijenta Banke u svako vrijeme.
Izvan Banke pristup ličnim podacima klijenta imaju treća lica – dobavljači usluga, sa kojima Banka ima posebno definisane ugovorne odnose i koji su upoznati i obavezni sve informacije i podatke da čuvaju kao poslovnu tajnu. Svako neovlašteno otkrivanje, odnosno svaka zloupotreba takvih informacija i podataka od strane trećih lica, povlači odgovornost i sankcije prema tim licima u skladu sa ugovornim odredbama, Zakonom o privrednim društvima i Zakonom o bankama. Treća lica – dobavljači usluga su društva ili lica koja obavljaju usluge u pravnom područjum, IT sektoru, usluge podrške, telekomunikacione usluge, prodaje potraživanja i sl.
Za više informacija o zaštiti i postupanju sa Vašim ličnim podacima od strane trećih lica obratite se službeniku za zaštitu ličnih podataka putem e-mail adrese: zastitalicnihpodataka@nasa-banka.com.
5.1. Prenošenje ličnih podataka klijenta u treću zemlju ili međunarodnu organizaciju
Banka u okviru obavljanja svoje zakonske djelatnosti i pružanja pojedinih usluga Banke vrši prenos ličnih podataka klijenta u inostranstvo, a u skladu sa zakonskim propisima i vodeći računa o propisanim pravilima koja važe u toj državi. Prenos podataka se vrši na osnovu ugovorno definisanih odnosa, a treća strana je upoznata da su lični podaci klijenta poslovna tajna, te da su obavezni da isto poštuju i čuvaju.
6. Tehničke i organizacijske mjere zaštite ličnih podataka
Banka preduzima niz aktivnosti usmjerenih na zaštitu ličnih podataka svojih klijenata. Banka prikuplja i obrađuje lične podatke na način kojim se osigurava odgovarajuća sigurnost i povjerljivost u njihovoj obradi, te omogućavanje učinkovite primjene načela zaštite podataka, smanjenje količine podataka, opseg njihove obrade, vrijeme čuvanja i njihovu dostupnost. Takođe, Banke je preduzela sve odgovarajuće tehničke i organizacione mjere zaštite kako bi spriječili slučajno ili nezakonito uništavanje, gubitak, izmjene, neovlašteno korištenje, otkrivanje uvid ili pristup podacima.
Neke od mjera su:
• Informisanje i edukacija svih zaposlenih o zaštiti ličnih podataka;
• Fizičke mjere zaštite i kontrola pristupa radnim prostorijama i opremi kojima se vrši obrada ličnih podataka;
• uspostavljanje tehničkih i proceduralnih mjera potrebnih kako bi IT infrastruktura bila implementirana u skladu sa najvišim međunarodnim bezbjednosnim standardima;
• Implementacija standarda ISO 27001 – sistem za upravljanje informacijskom bezbjednošću
• Prilikom obrade ličnih podataka Banka poštuje načela povjerljivosti, integriteta, raspoloživosti, autentičnosti, mogućnosti revizije i transparentnosti;
• Uspostavljanje elektronskih i proceduralnih mjera za prikupljanje, obradu i čuvanje ličnih podataka.
7. Vrijeme čuvanja ličnih podataka
Lične podatke klijenta Banka obrađuje i čuva dok je to potrebno za izvršenje ugovornih i zakonskih obaveza.
Period čuvanja ličnih podataka zavisi od pravne osnove i svrhe obrade određene kategorije ličnih podataka. Lični podaci čuvaju se samo onoliko dugo koliko je potrebno za postizanje svrhe za koju su prikupljeni ili obrađivani, odnosno onoliko koliko je to previđeno kao obaveza propisana zakonskim propisima. Nakon ispunjenja svrhe njihove obrade, a ukoliko ne postoji drugi pravni osnov ili ako je to potrebno za ostvarivanje, izvršavanje ili odbranu od pravnih zahtjeva, lični podaci će biti izbrisani, uništeni, blokirani ili učinjeni anonimnima.
8. Prava nosilaca podataka – Vaša prava
Na osnovu Zakona o zaštiti ličnih podataka u BiH, imate sljedeća prava:
* Pravo na pristup informacijama
Vaše pravo na pristup informacijama podrazumijeva da od Banke možete tražiti potvrdu da li obrađuje Vaše lične podatke. Ukoliko Banka obrađuje Vaše lične podatke imate pristup i sljedećim informacijama: svrsi obrade, zakonskoj osnovi i trajanju obrade, kontroloru, trećoj strani ako su joj dostupni podaci, da li su podaci pribavljeni od nosioca podataka ili od treće strane i o pravu na pristup ličnim podacima, kao i o tome ko je primio ili ko će da primi podatke i za koju svrhu.
Banka će ove informacije dostaviti u roku od 30 dana od dana kada je podnesen zahtjev.
* Pravo na ispravku
Kao nosilac podataka imate pravo zahtijevati da Banka, bez odlaganja ispravi netačne podatke, podatke koji su pogrešno navedeni da se odnose na Vas. Takođe, podnošenjem zahtjeva, imate pravo na dopunu ličnih podataka.
* Pravo na brisanje
Kao nosilac podataka imate pravo da zahtijevate od Banke brisanje Vaših podataka, ako je ispunjen jedan od sljedećih uslova:
– Ako ti podaci više nisu potrebni u odnosu na osnov za koji su prikupljeni,
– Ako povučete saglasnost za obradu Vaših ličnih podataka, a ne postoji drugi pravni osnov,
– Ako uložite prigovor na obradu te ne postoji jači legitimni razlog za obradu odnosno ukoliko uložite prigovor na obradu podatka koji se obrađuju u svrhe direktnog marketinga što uključuje izradu profila u mjeri u kojoj je povezana s takvim direktnim marketingom;
– Ako su podaci nezakonito obrađeni;
– Ako se podaci moraju brisati radi poštovanja zakonske obaveze definisane Zakonom o zaštiti ličnih podataka.
Pravo na brisanje ostvarujete podnošenjem zahtjeva na adresu/e-mail adresu navedenu u tački 2. ove Politike.
* Pravo na ograničenje obrade
Imate pravo da zahtijevate od Banke ograničenje obrade Vaših ličnih podataka, ako je ispunjen jedan od uslova:
– Osporavate tačnost podataka, i to za period koji Banci omogućava da provjeri tačnost ili ispravnost ličnih podataka,
– obrada je nezakonita i nosilac podataka se protivi brisanju ličnih podataka te umjesto toga traži ograničenje njihove obrade,
– Banka više ne treba lične podatke za svrhu obrade, nego ih nosilac podataka treba za ostvarivanje, izvršavanje ili odbranu pravnih zahtjeva,
– nosilac podataka je podnio prigovor u skladu s primjenjivim pravom u vezi s obradom podataka, sve dok se ne provjeri prevladavaju li legitimni interesi Kontrolora nad razlozima nosioca podataka, i sve dok su navedeni razlozi za ograničavanje obrade u skladu sa pozitivnim pravnim propisima sadržanim u Zakonu o zaštiti ličnih podataka BiH ili Opštoj uredbi za zaštitu ličnih podataka EU u dijelovima u kojima ista nije u koliziji sa pozitivnim pravnim normama u Bosni i Hercegovini.
Pravo na ograničenje obrade ostvarujete podnošenjem zahtjeva na adresu/e-mail adresu navedenu u tački 2. ove Politike.
* Pravo na prenos podataka
Kao nosilac podataka imate pravo zahtijevati prenos Vaših ličnih podataka, uz ispunjenje uslova propisanih Opštom uredom za zaštitu ličnih podataka, ako ista nisu u koliziji sa Zakonom o zaštiti ličnih podataka BiH. Pravo na prenos ostvarujete podnošenjem zahtjeva na adresu/e-mail adresu navedenu u tački 2. ove Politike.
* Pravo na prigovor
Kao nosilac podataka imate pravo na podnošenje prigovora ukoliko smatrate da je povrijeđeno Vaše pravo ili postoji direktna opasnost za povredu Vašeg prava.
U ovoj situaciji možete uložiti obrazložen prigovor Banci, a Banka će bez odlaganja, a najduže u roku od 30 dana odgovoriti na Vaš prigovor.
Prigovor možete uputiti direktno u svakoj poslovnici Banke ili pisanim putem na adresu:
NAŠA BANKA a.d. Banjaluka
ul. Ivana Franje Jukića 1
78000 Banjaluka
Putem e-mail adrese: zastitalicnihpodataka@nasa-banka.com
Takođe, ovim putem želimo da Vas uputimo da prigovor možete uputiti i Agenciji za zaštitu ličnih podataka BiH u skladu sa odredbama Zakona o zaštiti ličnih podataka.
9. Profilisanje – automatizovano donošenje odluka
Banka, u skladu sa važećom regulativom, ne provodi automatizovano pojedinačno donošenje odluka (automatizovana obrada ličnih podataka) koje bi proizvelo pravno dejstvo za nosioca podataka ili koja značajno može da utiče na njega (čl. 22 Opšte uredbe o zaštiti ličnih podataka i čl. 29 Zakona o zaštiti ličnih podataka BiH), U nekim slučajevima, Banka obrađuje lične podatke djelimično automatizovano, odnosno vrši profiliranje klijenta: Primjera radi, takvo profilisanje se vrši na osnovu zakonske obaveze iz Zakona o sprečavanja pranja novca i finansiranja terorističkih aktivnosti – analiza transakcionih plaćanja, korištenje sistemskih rješenja za procjenu kreditne sposobnosti klijenta.
10. Korištenje internet stranice Banke i upotreba kolačića
10.1. Politika upotrebe kolačića je sastavni dio Politike privatnosti, zajedno sa Opštim uslovima korištenja internet stranice Banke.
Kolačići (eng:cookies) su tekstualne datoteke koje sadrže male količine informacija koje se preuzimaju na Vaš uređaj (kompjuter ili mobilni) kada posjetite našu internet stranicu www.nasa-banka.com/.
Kolaćići omogućuju internet stranici da prepozna Vaš računar ili mobilni uređaj prilikom naredne posjete naše internet stranice, kako bi Vam u skladu s tim pružili personalizovano iskustvo.
Banka na svojoj internet stranici koristi kolačiće u svrhu poboljšanja korisničkog i skustva, te svrha korištenja i prikupljanja kolačića nije identifikovanje korisnika.
Vrste kolačića
* Neophodni kolačići – (uvijek aktivni) pomažu posjetiocima da koriste internet stranicu, omogućavajući osnovne funkcije poput navigacije i pristup zaštićenim dijelovima internet stranice, te ista ne može ispravno funkcionisati bez ovih kolačića.
* Funkcionalni kolačići – omogućavaju poboljšanu funkcionalnost i personalizaciju internet stranice. Ukoliko ne dozvolite ove kolačiće, određene funkcionalnosti će možda biti onemogućene koje pomažu u efikasnom korišćenju internet stranice, tako što pamte informacije na osnovu kojih se mijenjaju određene funkcije ili izgled stranice (poput izbora jezika).
Banka koristi sljedeće kolačiće:
| Naziv kolačića | Izvor | Opis svrhe | Trajanje |
|---|---|---|---|
| _gid | .nasa-banka.com | Ovaj kolačić je povezan sa Google Universal Analytics i koristi se za identifikaciju korisnika u statističke svrhe. Čuva i ažurira podatke za svaku stranicu u okviru internet prezentacije Banke. | 1 dan |
| _gat_gtag_xxxx | .nasa-banka.com | Ovaj kolačić koristi se od strane Google analytics kako bi napravio razliku između posjetioca internet stranice Banke. | 1 minuta |
| _ga_* | .nasa-banka.com | Google Analytics koristi ovaj kolačić da sa prikupi i broji podatke o posjeti internet stranice Banke | 1 godina, 1 mjesec i 4 dana |
| _ga | .nasa-banka.com | Ovaj kolačić generiše statističke podatke o načinu na koji korisnik koristi internet stranicu | 1 godina, 1 mjesec i 4 dana |
Upravljanje kolačićima
Ukoliko niste saglasni sa kolačićima i njihovom upotrebom, kolačiće možete lako ograničiti – spriječiti na svom računaru ili mobilnom uređaju i to putem ove stranice ili u podešavanjima Vašeg internet pretraživača. Ovim putem želimo da znate da su kolačići od značaja za koirištenje internet stranice Banke, te ukoliko ih spriječite možete onemogućiti ili prouzrokavati drugačiji rad stranice.
Kolačići će biti u upotrebi do Vašeg drugačijeg zahtjeva na sljedećem linku Opšti uslovi upotrebe kolačića, ili dok ih ne promijeniti/ograničite putem podešavanja Vašeg internet pretraživača.
11. Završne odredbe i Izmjene Politike privatnosti
Banka zadržava pravo na izmjenu ove Politike privatnosti, u cilju usklađivanja sa izmjenama u zakonodavstvu i tehnologiji. Izmjene Politike stupaju na snagu objavom na stranici Banke.
Za sve dodatne informacije, pozivamo Vas da se obratite na sljedeće adrese:
– U Vama najbližu poslovnicu Banke,
– Putem pošte na adresu: Ivana Franje Jukića 1, 78000 Banjaluka,
– Putem e-mail adrese zastitalicnihpodataka@nasa-banka.com.
Stupanjem na snagu ove Politike, stavlja se van snage Politika privatnosti i zaštite ličnih podataka OO-11-0-21-11 od 25.04.2023.godine.
Politika kolačića