Yettel Bank a.d. Beograd (u daljem tekstu: Banka) u procesu obrade podataka o ličnosti primenjuje odredbe Zakona o zaštiti podataka o ličnosti (u daljem tekstu: Zakon) i odredbe drugih propisa koji uređuju pomenutu oblast. U svrhu primene principa zakonite, pravične i transparentne obrade podataka o ličnosti, Banka je sačinila ovo Obaveštenje o obradi podataka o ličnosti kako bi fizičkim licima (klijentima, potencijalnim klijentima i drugim licima) na jednom mestu obezbedila relevantne informacije u vezi sa obradom podataka o ličnosti.
Definicija pojmova:
„Podatak o ličnosti“ je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
„Obrada podataka o ličnosti“ je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikuplјanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodoblјavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavlјanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u dalјem tekstu: obrada);
„Lice na koje se podaci odnose“ je fizičko lice čiji se podaci o ličnosti obrađuju;
„Rukovalac“ je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade – za potrebe ovog obaveštenja rukovalac je Banka;
„Obrađivač“ je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca.
Rukovalac podataka:
Yettel Bank a.d. Beograd, ul. Omladinskih brigada 88, matični broj 17138669. Imenovano lice za zaštitu podataka o ličnosti:
U sklopu implementacije standarda zaštite podatka o ličnosti koje propisuje Zakon, Banka je imenovala lice za zaštitu podataka o ličnosti kojem se možete obratiti sa svim pitanjima i zahtevima u vezi sa obradom Vaših podataka o ličnosti na sledeće adrese:
Email: zastitapodataka.banka@yettelbank.rs
Pošta: Omladinskih brigada 88, 11070 Novi Beograd
Vrste podataka o ličnosti:
Banka obrađuje sledeće vrste podataka o ličnosti:
1. Podaci sadržani na identifikacionom dokumentu klijenta,
2. Kontakt podaci klijenta,
3. Podaci potrebni za procenu kreditne sposobnosti i
4. Drugi podaci neophodni za ispunjenje određene svrhe obrade.
Takođe, odmah po preuzimanju Yettel Bank mobilne aplikacije sa prodavnica kao što su Google Play, App Store ili App Gallery i njenog instaliranja na uređaju, Banka će preko mobilnog uređaja prikupiti informacije o samom uređaju (operativni sistem uređaja, model, rezolucija, jezik, podatak o zemlji/regionu), bez kojih korišćenje proizvoda i servisa Banke putem mobilne aplikacije ne bi bilo moguće.
Svrha obrade i pravni osnov obrade podataka o ličnosti
Banka obrađuje podatke o ličnosti fizičkih lica u svrhu pružanja bankarskih usluga, proizvoda, izvršenja predugovornih aktivnosti, uključujući a ne ograničavajući se na otvaranje i vođenje računa, izvršenja plaćanja, različitih vrsta štednih proizvoda, kredita, slanja tekstualnih poruka i obaveštenja o stanju na računu i transakcijama izvršenim platnim karticama, održavanja kontakta sa klijentima putem različitih kanala, praćenja zadovoljstva klijenata, rešavanja prigovora, dostavljanja reklamnih materijala i informacija kojima će obaveštavati o pogodnostima i novinama u svojoj ponudi, učešća u nagradnim igrama kao i drugih usluga i proizvoda koje će Banka pružati klijentima.
Načela obrade podataka o ličnosti:
Banka će podatke o ličnosti obrađivati: zakonito, pošteno i transparentno u odnosu na Lice na koje se podaci odnose; podaci će biti ograničeni u odnosu na svrhu obrade; podaci će biti primereni, bitni i ograničeni na ono što je neophodno; podaci će biti tačni i ažurni, pri čemu klijent ima pravo da u svakom momentu zahteva ispravku netačnih podataka; podaci će se čuvati u roku koji je neophodan za ostvarivanje svrhe obrade; podaci će biti zaštićeni od neovlašćene ili nezakonite obrade, kao i od gubitka, uništenja ili oštećenja.
Osnovi za obradu podataka o ličnosti:
1) Obrada na osnovu pristanka
Lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha.
Lice ima pravo na opoziv pristanka u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva.
U slučaju opoziva pristanka, obrada podataka je moguća ukoliko postoji ugovorni odnos između klijenta i Banke ili neki drugi osnov obrade (zakon ili legitimni interes).
2) Obrada u cilju pripreme, zaključenja i ispunjenja ugovora
Obrada podataka o ličnosti po ovom osnovu vrši se u slučaju potrebe za izvršenjem ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji pre zaključenja ugovora, na zahtev lica na koje se podaci odnose.
3) Obrada na osnovu zakona i drugih obavezujućih propisa
Banka obrađuje podatke o ličnosti na osnovu zakona ili drugih propisa u cilju poštovanja pravnih obaveza rukovaoca (na primer, prema Zakonu o sprečavanju pranja novca i finansiranja terorizma, postoji obaveza čuvanja podataka o klijentu 10 godina nakon prestanka ugovornog odnosa i dr.).
4) Legitimni interes
Banke u sledećim slučajevima obradu podataka o ličnosti zasnivaju na legitimnom interesu:
• Obrada podataka o ličnosti i nakon isteka rokova za čuvanje podataka u cilju odbrane interesa Banke u okviru postupaka pred različitim državnim organima (sudovi, inspekcije i sl.);
• Obradu podataka o ličnosti koja se odnose na prevarne/protivpravne aktivnosti lica u cilju zaštite Banke od eventualnih gubitaka i posledica po reputaciju;
• Pribavljanje potvrde o neosuđivanosti lica prilikom zapošljavanja u cilju zaštite interesa i reputacije banke;
• Video nadzor prostorija Banke kao i prostora oko prostorija Banke iz sigurnosnih razloga. Banka će istaći obaveštenje o video nadzoru, kako bi lica bila informisana o istom. U slučaju kamera instaliranih u okviru ATM aparata u cilju identifikacije protivpravnih radnji, isticanje obaveštenja o video nadzoru nije neophodno;
• Podaci o članovima porodice i imovini određenih zaposlenih u cilju sprečavanja sukoba interesa;
• Snimanje telefonskih razgovora Kontakt centra banke u cilju evidencija podnetih zahteva, sprovođenja kontrola i adekvatnog procesuiranja svih zahteva lica na koje se podaci odnose;
• u cilju poštovanja propisa koji nisu direktno primenjivi u Republici Srbiji, a u cilju poštovanja regulative koja ima uticaj na Banku ili grupu kojoj Banka pripada (npr. FATCA regulativa, sankcijski režimi izrečeni od strane Evropske Unije i Sjedinjenih Američkih Država);
• u drugim slučajevima, kada je obrada neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose.
Primaoci podataka o ličnosti:
Banka ima pravo da podatke o ličnosti koji se odnose na lice, dokumentaciju koja se odnosi na lice, kao i druge podatke koji se smatraju bankarskom tajnom, te podatke o obavezama po ugovorima zaključenim između Banke i Lica na koje se podaci odnose, kao i načinu njihovog izmirivanja i pridržavanju ugovornih odredbi, prosledi Narodnoj banci Srbije, Kreditnom birou Udruženja banaka Srbije, Forumu za prevenciju zloupotreba u kreditnim poslovima i sa platnim karticama pri Privrednoj komori Srbije, spoljnom revizoru Banke, privrednom društvu Yettel d.o.o, članicama PPF grupe u zemlji i inostranstvu, članovima svojih organa, svojim akcionarima i svim drugim licima koja zbog prirode posla koji obavljaju moraju imati pristup takvim podacima, trećim licima s kojima Banka ima zaključen Ugovor kojim se reguliše postupanje s poverljivim podacima, kao i svim ostalim organima i licima kojima je Banka po zakonu dužna da dostavi odgovarajuće podatke.
Iznošenje podataka iz Republike Srbije
Podaci o ličnosti mogu se iznositi iz Republike Srbije u druge države ili međunarodne organizacije samo u skladu sa pravilima određenim Zakonom o zaštiti podataka o ličnosti, internim aktima Banke, kao i drugim proposima koji regulišu ovu oblast.
Banka može deliti lične podatke sa PPF grupom kojoj pripada, što podrazumeva mogućnost iznošenja podataka o ličnosti u druge države koje su članice Evropske Unije i/ili Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu podataka, u kojima postoji primeren nivo zaštite podataka o ličnosti. Ukoliko Banka bude imala nameru iznositi lične podatke i u države koje ne pripadaju gore pomenutoj grupi, iznošenje podataka će biti urađeno u skladu sa Zakonom o zaštiti podataka o ličnosti i uz poštovanje propisanih standarda zaštite podataka o ličnosti.
Rok čuvanja podataka o ličnosti
Banka će podatke o ličnosti koji su prikupljeni u cilju izvšenja prava i obaveza iz poslovnog odnosa obrađivati i čuvati za sve vreme trajanja ugovornog odnosa, a nakon toga samo ukoliko postoje pristanak lica, zakonska obaveza ili legitimni interes Banke.
Podaci o ličnosti koji se obrađuju isključivo po osnovu pristanka Lica na koje se podaci odnose, obrađuju se u skladu sa svrhom zbog koje su prikupljeni, odnosno do povlačenja pristanka od strane Lica na koje se podaci odnose.
U slučaju da klijent samoinicijativno dostavlja svoje podatke Banci, Banka će iste obrađivati u slučaju potrebe i u roku koji odgovara svrsi obrade tih podataka. Primer predstavlja dostavljanje CV ili drugih dokumenata na objavljene adrese Banke; dostavljanje drugih dokumenata, informacija ili podataka koji sadrže podatke o ličnosti, zaposlenima Banke, putem elektronskih kanala, usmenim putem preko Konktakt centra Banke ili na druge načine.
Prava Lica na koje se podaci odnose u vezi sa obradom podataka o ličnosti
Lice na koje se podaci odnose ima pravo na pristup podacima o ličnosti koji se obrađuju od strane Banke. Lice na koje se podaci odnose ima pravo da zahteva ispravku, ažuriranje, brisanje podataka, kao i ograničenje obrade. Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor Banci na obradu podataka o ličnosti koji se na njega/nju odnose.
Pored gore navedenih prava, Lice na koje se podaci odnose ima pravo na prenosivost podataka o ličnosti, odnosno pravo da podatke koje je prethodno dostavilo Banci primi od nje, a radi prenosa drugom rukovaocu, kao i pravo da podaci o njemu budu neposredno preneti drugom rukovaocu od strane Banke, ukoliko je to tehnički izvodljivo i ukoliko je, u skladu sa procenom Banke, obezbeđen potreban standard bezbednosti prenosa podataka o ličnosti.
Lice na koje se podaci odnose ima pravo da uloži pritužbu nadležnom organu (Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti) na obradu podataka o ličnosti ukoliko smatra da se njegovi podaci o ličnosti ne obrađuju u skladu sa Zakonom o zaštiti podataka o ličnosti.
Automatizovana obrada podataka
U okviru poslovnog odnosa između Banke i Lica na koje se podaci odnose, a u cilju izvšenja prava i obaveza koja proizilaze iz istog, Banka može obrađivati podatke klijenata u celini ili delimično na automatizovan način, u cilju nuđenja i pružanja usluga koje odgovaraju konkretnim potrebama Lica na koje se podaci odnose, kao i u cilju unapređenja poslovnog odnosa Banke sa klijentima.
Politika kolačića (Cookies)
Kolačić je tekstualni fajl koji se čuva lokalno na tvom računaru, tabletu ili mobilnom telefonu i koji omogućava prepoznavanje korisnika koji se vratio na neku internet stranicu.
Internet Aplikacija Banke koristi kolačiće (Cookies) u cilju optimizacije tj. da bi zapamtila koje su tvoje željene opcije u pogledu jezika, veličine fonta i drugih karakteristika prikaza. To znači da ne moraš navoditi svoje željene opcije svaki put kada posetiš Aplikaciju Banke. Lični podaci u ovom slučaju nisu sačuvani, te se ove informacije ne mogu koristiti za ličnu identifikaciju.
Ukoliko ne želiš da prihvatiš da se kolačić čuva na tvom računaru, neophodno je da onemogućiš kolačić za ovu internet stranicu u svom internet pretraživaču. Ranije instalirane kolačiće možeš obrisati iz svog internet pretraživača.
Osim toga, Banka koristi softverska rešenja za veb analitiku koja su integrisana u Aplikacije Banke i koje služe za statističku analizu korišćenja Aplikacija Banke (Piwik, Google Analytics…).