Politika privatnosti

Kontrolor ličnih podataka je:

NLB Banka d.d., Sarajevo,

Koševo 3,

Sarajevo (u daljem tekstu: NLB ili banka)

Kome se možemo obratiti  za dodatna pojašnjenja ili informacije o obradi ličnih podataka, uključujući i vaša prava?

U NLB je imenovan službenik za zaštitu podataka (DPO) koji je dostupan na:

Adresi elektronske pošte:  dpo@nlb.ba

ili

Putem redovne pošte na adresi:

NLB Banka d.d., Sarajevo

Sektor za usklađenost poslovanja i sigurnost,

Službenik za zaštitu podataka

Koševo 3.

Sarajevo 

a)    U svrhu zaključenja i izvršavanja ugovora s vama

U NLB obrađujemo lične podatke u svrhu realizacije pojedinačnih bankarskih usluga i proizvoda prije zaključenja ugovora (u fazi pregovora), kao i tokom trajanja ugovora s vama, na primjer: otvaranje i vođenje računa / bankarskih paketa, depozita, kreditnih poslova (uključivo kreditne kartice i odobrenje prekoračenja po računu), obrada naloga za izvršenje plaćanja, uplata i isplata i trajni nalozi, različite vrste štednje, garancija, akreditiva, kupovina vrijednosnih papira, zaključivanje poslova iz osnova osiguranja, brokerske usluge, slanje SMS poruka o stanju na računu i obavljenim transakcijama putem platnih/kreditnih kartica i računa, rješavanje reklamacija, održavanje kontakta s vama putem različitih kanala u svrhu zaključenja i izvršavanja ugovora s vama i pružanja usluga.

U dijelu izvršenja usluga vaše podatke obrađujemo i kada NLB izvršava vaša plaćanja preko korespondentske mreže banaka ili putem sistema za platni promet velikih vrijednosti (npr. TARGET2 ili slično), odnosno kada razmjenjuje poruke u vezi s rješavanjem reklamacija ili u vezi s garancijskim i dokumentarnim poslovima. Podatke obrađuje i kompanija SWIFT odnosno pružalac usluga inostranog platnog prometa. (S.W.I.F.T. SC, Avenue Adele 1, 1310 La Hulpe, Belgija), koji obezbjeđuje mrežu za povezivanje između banaka – Society for Worldwide Interbank Financial Telecommunication. U ovom slučaju NLB i SWIFT nastupaju kao zajednički upravljači podacima (više informacija dostupno je na ovoj poveznici  Knowledge Centre ).

b)    Kada to od nas zahtijeva zakonodavstvo

U NLB obrađujemo lične podatke u svrhu ispunjavanja zakonskih obaveza i obaveza iz osnova drugih propisa, posebno onih koji uređuju bankarsko poslovanje i pružanje platnih usluga, zatim obaveze izvještavanja,provjere klijenata (sprječavanje pranja novca i finansiranja terorizma) i upravljanja rizicima.

Na primjer: banka je dužna dostaviti vaše podatke, uključujući i podatke o vašim transakcijama, na zahtjev institucija i organa vlasti koje su ovlaštene da takve podatke zahtjevaju od banaka, u sudskom, upravnom ili drugom postupku.

Banka također može obrađivati lične podatke u slučaju sudskih odluka koje primi na izvršenje (npr. rješenje o nasljeđivanju, rješenje o izvršenju). Pravnu osnovu za obradu ličnih podataka predstavljaju i zakonski zahtjevi za vođenje ažurnih evidencija ili vođenje evidencija po osnovu parametara definisanih važećim propisima ili izvještavanja.

c)    Kada za to postoji stvaran i opravdan razlog (legitimni interes NLB ili treće strane)

U NLB lične podatke obrađujemo i na osnovu legitimnih interesa NLB ili treće strane kroz koje pokazujemo svoju odgovornost prema vama i održavamo ponudu usluga na tržištu koja će ispuniti vaša očekivanja, pri čemu pažljivo procijenjujemo između naših interesa i vaših prava na privatnost.

Podatke, na osnovu legitimnih interesa, obrađujemo između ostalog u sljedećim slučajevima:

-       Provedba mjera za sprječavanje, otkrivanje i istraživanje prevara i drugih štetnih postupaka,

-       Korištenje video-nadzora (npr. poslovnica, bankomata) i drugih sličnih mjera, posebno radi dokazivosti transakcija i osiguranja zaštite imovine klijenata i zaposlenih,

-       Snimanje telefonskih i/ili video razgovora (npr. u slučaju reklamacija itd.),

-       Razvoj i upravljanje ponudama,

-       Provođenje marketinških kampanja,

-       Restrukturiranje plasmana klijenata,

-       Komunikacija s fizičkim licima koja su predstavnici pravnih lica,

-       Istraživanje tržišta, izrada poslovnih analiza i analiza s ciljem donošenja poslovnih odluka.

Kada obrađuje lične podatke nosioca podataka na temelju legitimnog interesa, NLB uvijek vodi računa o interesima i osnovnim pravima i slobodama nosioca podataka, te posebno vodi računa o tome da li su vaši interesi jači od interesa NLB na kojima temelji obradu ličnih podataka, osobito ako je nosilac podataka dijete.

U slučaju obrade ličnih podataka temeljem legitimnog interesa, kao nosilac podatka imate pravo  podnijeti prigovor NLB.

NLB može obrađivati lične podatke i u drugim slučajevima ako je neophodna zaštita zakonitih prava i interesa koje ostvaruje NLB ili treća strana, i ako ova obrada ličnih podataka nije u suprotnosti s pravom vas kao nosioca  podatka da zaštitite vlastiti privatni i lični život.

d)    Kada ste za to dali saglasnost

Obrada ličnih podataka može se temeljiti i na saglasnosti pojedinca, koja NLB-u omogućava korištenje njegovih ličnih podataka za svrhe definisane u saglasnosti, i to:

-       za provođenje marketinških aktivnosti, kao što su slanje/obaviještavanje o aktuelnim vijestima, opšte informisanje o ponudi, novostima, pogodnostima, događajima, nagradnim igrama i drugim informacijama važnim za pojedine segmente korisnika bankarskih usluga i širu javnost.

-       za informisanje o ponudi usluga, aktuelnim novostima i pogodnostima, prilagođenim vašim interesima i sklonostima;  

-       za sprovođenje anketiranja i upitnika radi provjere zadovoljstva, korištenja usluga i tržišnih kanala, s ciljem prilagođavanja i unapređenja ponude.

Davanje saglasnosti za naprijed navedene slučajeve  je dobrovoljno i imate pravo povući vašu saglasnost, u cjelosti ili djelimično, u bilo kom momentu. Ako se odlučite da saglasnost ne želite dati ili je kasnije opozovete, to ni u kom slučaju ne umanjuje vaša prava koja proizlaze iz poslovnog odnosa s NLB-om, niti vam predstavlja dodatne troškove ili otežavajuće okolnosti.

Zaključenje ugovora ili pružanje bankarskih usluga nije uslovljeno davanjem saglasnosti. 

U NLB-u prikupljamo lične podatke pojedinaca iz različitih izvora. U većini slučajeva ih nam neposredno dostavite sami, kada se odlučite za određenu bankarsku uslugu. Takođe ih prikupljamo posredno putem korištenja bankarskih usluga.

Određene podatke stvaramo i sami obradom podataka za potrebe izvještavanja, analiza i slično.

Pored toga, možemo koristiti i druge informacije o pojedincima koje su dostupne ili su nam dostavljene iz javnih izvora (javnih registara, baza podataka, internetskih aplikacija, društvenih mreža ili drugih javnih izvora informacija), kao i podatke iz drugih izvora, kao što su odluke, rješenja, naredbe ili drugi pravni akti koje banci dostavi jedna od stranaka u sudskom postupku ili nadležna državna institucija.

Sve prikupljene podatke i informacije zaposleni u banci obrađuju isključivo u okviru i za svrhu obavljanja svog posla.

-       osnovni identifikacijski podaci neophodni za izvršenje obaveza po osnovu zakona i propisa;

To su identifikacioni podaci sa važećih identifikacionih dokumenata, kao i ostali podaci koje je NLB obavezna prikupiti u skladu sa Zakonom o sprečavanju pranja novca i finansiranja terorističkih aktivnosti BiH i drugim propisima koji se odnose na evidencije Centralnog registra kredita, na usluge platnog prometa, kreditiranja lica i druge usluge :

- ime i prezime,

- adresa prebivališta/ boravišta,

- jedinstveni matični broj (JMBG),

- JIB za nerezidente,

- identifikacijski i porezni broj, odnosno identifikacijski broj poreznog obveznika u SAD

(“TIN”),

- datum, mjesto i država rođenja,

- državljanstvo/ državljanstva,

- naziv i broj identifikacione isprave uz naziv i državu njenog izdavaoca,

- period važenja isprave,

- važenje dozvole boravka,

- podaci koji se odnose na poresko prebivalište izvan BiH,

- drugi podaci u skladu sa mjerodavnim propisima

-       podaci potrebni za zaključenje i izvršenje ugovora i/ili pružanje usluga;

Ovi podaci u konkretnom slučaju zavise od usluge/ proizvoda koji ugovarate, odnosno koristite, pri čemu NLB vodi računa o poštivanju principa „minimizacije podataka“. Za proizvode i usluge sa kreditnom izloženošću prema NLB nužni su podaci za upravljanje kreditnim rizicima od strane NLB, i to oni koji se odnose na podatke o imovinskom stanju, članovima domaćinstva, primanjima i zaposlenju, a u slučaju obavljanja samostalne djelatnosti, to su takođe i statusni podaci, finansijski podaci o poslovanju i drugi podaci neophodni za konkretni ugovorni odnos.

-       podaci o poslodavcima/drugim pravim licima

Kada podnosite zahtjev za kredit ili sličnu uslugu, potrebno je navesti i izvor vašeg prihoda. Ovo je i obaveza banke iz osnova važećih propisa. Ako ste zaposleni, tražit ćemo da navedete naziv/ime svog poslodavca, a ako ste vlasnik ili lice ovlašteno za zastupanje pravnog lica/samostalne djelatnosti, da navedete ime pravnog lica/samostalne djelatnosti i sl. Ako ranije niste podnosili  zahtjeve za kredit u NLB-u, ne znamo da li ste i kod koga zaposleni ili da li ste samozaposleni. I u slučajevima kada ste zahtjeve za kredit ili druge proizvode NLB podnosili u ranijem periodu, moguće da je u međuvremenu došlo do promjene podataka koje ste dostavili, tako da ćemo podatke tražiti ponovo.

-       podaci o transakcijama

Naši sistemi bilježe i čuvaju podatke o transakcijama koje izvršite sa svog računa ili svojom debitnom ili kreditnom karticom, kao i putem internetskog ili mobilnog bankarstva, te svako podizanje ili polaganje gotovine na bankomatu kao i transakcije koje izvršimo u vaše ime na vaš zahtjev i uplate prenesene na vaš račun.

Svaka transakcija sadrži i dodatne informacije, kao što su iznos transakcije, broj računa primatelja, naziv i broj POS terminala trgovca preko kojeg je plaćanje izvršeno, adresa odnosno lokacija trgovca, datum i vrijeme plaćanja, te po potrebi druge informacije u zavisnosti od vrste transakcije i korištenog sredstva plaćanja.

Ove podatke smo dužni bilježiti i čuvati u skladu sa zakonom.

-       podatke o kanalima i aplikacijama koje koristite

S NLB-om možete stupiti u kontakt putem različitih komunikacijskih kanala i prodajnih mjesta (telefon, video poziv, internetske i mobilne aplikacije itd.). Prilikom prijave, izvršavanja transakcija i obavljanja drugih aktivnosti, vaš računar automatski šalje vašu IP adresu serveru NLB-a kojem ste pristupili. Na taj način možemo prepoznati broj mreže i podmreže u kojoj se vaš računar nalazi.

Ako ste omogućili internetske kolačiće u pretraživaču koji koristite, oni vam omogućavaju nesmetano funkcionisanje web stranice sa svim funkcionalnostima, kao i bolje korisničko iskustvo.

Također možemo odrediti koliko ste bili prijavljeni na aplikaciji, koje aktivnosti ste obavili u aplikacijama, koje podatke ste unijeli u obrasce – sve navedeno se provodi iz sigurnosnih razloga, zaštite od potencijalnih prevara ili u svrhe istraga ukoliko do prevare dođe. Informacije o vašem operativnom sistemu i njegovoj verziji, kao i tehnički podaci o uređajima koje koristite, pomažu nam da osiguramo ispravan prikaz naših web stranica i usluga na vašim uređajima, jer jedino tako možemo stalno unapređivati naše usluge i prilagođavati ih vašim tehničkim potrebama.

-       podaci prilikom korištenja usluge NLB mBank ili eBank

Prilikom korištenja digitalnog bankarstva NLB eBank, koje vam omogućava obavljanje bankarskih usluga NLB-a putem internet pretraživača ili javno dostupne mobilne aplikacije NLB mBank, za potpuno funkcionisanje, unapređenje sigurnosti, korisničkog iskustva i prilagođavanje sadržaja vašim interesima potreban je pristup određenim podacima i komponentama vašeg mobilnog uređaja, i to:

1.     pristup kameri vašeg mobilnog uređaja za funkcionalnost „skeniranja QR koda“, koja vam omogućava skeniranje koda za aktivaciju aplikacije.

2.     pristup vašoj lokaciji radi prikaza poslovnica i bankomata u vašoj blizini. Aplikacija pristupa vašoj lokaciji samo u trenutku kada je koristite i kada je vidljiva na vašem ekranu.

Odluka o tome koje podatke u mobilnoj aplikaciji NLB mBank ćete dijeliti je u vašim rukama i stoga možete:

-       ograničiti pristup mobilne aplikacije kameri, fotografijama i lokaciji u postavkama vaše mobilne uređaja. Napominjemo da će u slučaju ograničavanja pristupa doći do ometanog rada pojedinih funkcionalnosti aplikacije, kao što je opisano gore.

-       ograničiti pristup podacima o vašem uređaju, podacima o mobilnoj aplikaciji te podacima o korisniku u postavkama mobilne aplikacije.

-       kontakti s NLB i evidencija komunikacije

Vodimo evidenciju o našim kontaktima s vama, posebno o datumu (ponekad i vremenu) kontakta i razlogu kontakta. To se odnosi na sve vrste kontakata (telefon, video poziv, SMS, pošta, elektronska pošta, kontakt u poslovnici i drugi).

Ove kontakte bilježimo kako bismo izbjegli da vas više puta kontaktiramo s istom namjerom kao i kako bi mogli pratiti tok i način rješavanja vaših zahtjeva, sugestija, reklamacija i prigovora.

Kada nas pozovete putem telefona ili video poziva, prije početka razgovora možemo vas zamoliti da pristanete na snimanje razgovora. U nekim drugim slučajevima moramo snimati pozive jer to od nas zahtijeva zakonodavstvo, ili kako bismo mogli dokazati da smo slijedili vaša uputstva, da je ugovor valjano izvršen, odnosno da postupamo u skladu sa svojim zakonskim obavezama. O snimanju ste uvijek unaprijed obaviješteni.

-       Ankete i istraživanja zadovoljstva korisnika

Zanima nas vaše mišljenje o postojećim uslugama, kao i o tome kakve vrste usluga biste željeli, te vas o tome želimo pitati putem anketa i istraživanja. Na taj način dobijamo rezultate koji predstavljaju cijelu grupu ispitanika. Pri razvoju novih usluga koristimo i drugačije pristupe – pitamo klijente kako im se dopadaju nove verzije aplikacija, da li će vam nova usluga izgledati privlačna i jednostavna za korištenje i slično.

-       Zaposleni u NLB-u

Vaše lične podatke obrađuju sistemi u NLB-u i pojedini zaposleni koji te podatke trebaju za svoj rad, pružanje usluga i ispunjenje obaveza iz osnova zakona, te ih stoga mogu međusobno razmjenjivati. To znači da će podatak koji ste dali bankarskom savjetniku biti dostupan i drugim zaposlenima u NLB-u, na primjer zaposlenima koji odlučuju o vašem zahtjevu za kredit.

-       Ugovorni obrađivači podataka

Pored zaposlenih u NLB-u, korisnici ličnih podataka mogu biti i zaposleni kod ugovornih obrađivača NLB, koji vaše podatke mogu obrađivati isključivo u skladu s odredbama ugovora sa NLB, važećim zakonom, odobrenjem ili vašom saglasnošću. Takav primjer su pružaoci usluga koje su vezane za omogućavanje usluga plaćanja putem interneta ili kartična plaćanja. I u ovom slučaju, osiguravamo zaštitu vaših ličnih podataka u istoj mjeri kao da ih NLB obrađuje sama.

-       Nadležni državni organi

U određenim slučajevima, koje propisuje važeći zakon, dužni smo vaše lične podatke dostaviti ili o njima izvještavati i nadležne državne organe, kao i organe nadležne za finansijski, porezni, nadzor poslovanja banaka i sl. Podatke smo obavezni dostaviti i trećim licima ako takvu obavezu dostavljanja ili otkrivanja banci propisuje zakon. Detaljnije informacije o kategorijama korisnika, ugovornih partnera i ugovornih obrađivača banke možete dobiti na zahtjev kod našeg Ovlaštenog lica za zaštitu ličnih podataka.

U NLB-u podatke možemo obrađivati ručno ili automatski (automatizovano).

NLB u odnosu na poslovni odnos s nosiocem podataka ne provodi automatizirano pojedinačno donošenje odluka koje bi proizvelo pravne učinke s negativnim posljedicama za vas kao nosioca podataka. U nekim slučajevima NLB primjenjuje automatizirano donošenje odluka, uključujući izradu profila u svrhu procjene izvršenja ugovora između nosioca podatka i banke, na primjer pri odobrenju dopuštenog prekoračenja po tekućem računu, te u skladu sa Zakonom o sprječavanju pranja novca i financiranja terorizma, pri izradi modela analize rizika pranja novca ili drugih modela upravljanja rizicima. U slučaju automatiziranog donošenja odluke nosilac podataka ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, odnosno ima pravo zatražiti ljudsku intervenciju od NLB kako bi izrazio svoje stajalište i osporio odluku.

Period čuvanja vaših ličnih podataka primarno zavisi od kategorije ličnih podataka i svrhe obrade. Shodno tome, vaši lični podaci bit će pohranjeni za vrijeme trajanja ugovornog odnosa s NLB, odnosno dok postoji saglasnost nosioca  podataka za obradu ličnih podataka (tamo gdje je potrebna) te za vrijeme za koje je NLB ovlaštena (na primjer u svrhu ostvarivanja pravnih zahtjeva) i zakonski obvezana čuvati te podatke ( Zakon o bankama, Zakon o sprečavanju pranja novca i finansiranja terorizma, u arhivske svrhe) i to 10 godina od prestanka poslovnog odnosa s NLB.

Kako nosilac podatka čije lične podatke NLB obrađuje kao kontrolor imate pravo zatražiti ostvarenje sljedećih prava:

1) Pravo na pristup podacima – NLB je dužna da vam omogući da saznate obrađuju li se vaši ličnii podaci, o svrsi obrade, kategorijama ličnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju čuvanja podataka i sl.

2) Pravo na ispravku podataka – NLB je dužna da omogući nosiocu podataka da zatražiti ispravku netačnih ili nepotpunih ličnih podataka koji se odnose na njega.

3) Pravo na brisanje – NLB je dužna da omogući nosiocu podataka da zatraži brisanje ličnih podataka. Brisanje neće biti moguće  ako je obrada podataka neophodna (npr. kao zakonska obaveza, iz razloga trajanja sudskog postupka i sl.).

4) Pravo na ograničenje obrade – Nosilac podataka ima pravo da od NLB traži ograničenje obrade ličnih podataka u slučaju da osporava tačnost ličnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju ličnih podataka (umjesto toga traži ograničenje njihove upotrebe) te u slučaju kad je nosilac podatka podnio prigovor na obradu i očekuje potvrdu nadilaze li legitimni interesi kontrolora interese samog nosioca podataka.

5) Pravo na prenosivost podataka – Nosilac podataka ima pravo preuzeti lični podatak, koji se odnosi na njega a koji je dao NLB kao kontroloru podataka, u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu, te ima pravo prenositi taj podatak drugom kontroloru podataka bez ometanja od kontrolora podataka kojem je lični podatak dat. Treba imati u vidu da je navedeno moguće ako se obrada podataka temelji na saglasnosti  ili na izvršavanju ugovora u kojem je nosilac podatka stranka,  odnosno poduzimanja radnji na zahtjev nosioca podatka prije sklapanja ugovora, sve to ukoliko takvo pravo ne utječe negativno na prava i slobode drugih. Ovo pravo se ne primjenjuje na obradu neophodnu za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru službenih ovlaštenja dodijeljenih kontroloru podataka.

6) Pravo na prigovor – Kao nositelj podataka imate pravo na temelju Vaše posebne situacije u svakom trenutku NLB kao kontroloru podataka podnijeti prigovor na obradu Vaših ličnih podataka. NLB je dužna da licu čiji se podaci obrađuju, pruži informacije o postupanju na osnovu zahtjeva najkasnije u roku od 30 dana od dana prijema zahtjeva. Taj rok može biti produžen u skladu sa Zakonom o zaštiti ličnih podataka, uz prethodno obavještavanje lica koje je podnijelo zahtjev.