О нама
Основне информације Организација Историјат Извештавање Набавке Непокретности Каријера Друштвена одговорност Удружење пензионера
Медија центар
Вести
Контакт
Приговор
Контакт центар 011 20 20 292

ПОЛИТИКА ПРИВАТНОСТИ

Банка Поштанска штедионица, aкционарско друштво, Београд (у даљем тексту: Банка) уважава значај заштите података о личности и примењује прописе којима се уређује заштита податка о личности.

У сврху примене принципа правичне и транспарентне обраде података о личности, Банка је, у својству руковаоца, сачинила oву Политику приватности како би физичким лицима - корисницима, потенцијалним корисницима, лицима која су на било који начин повезана или ће бити у вези са Банком као руковаоцем (јемци, солидарни дужници, заложни дужници, пуномоћници, законски заступници, наследници и друга лица чији су подаци предмет обраде) и запосленима/потенцијално запосленима на једном месту обезбедила све релевантне информације у вези са обрадом података о личности.

Закон уређује право на заштиту физичких лица у вези са обрадом података о личности и слободни проток таквих података, начела обраде, права лица на које се подаци односе, обавезе руковалаца и обрађивача података о личности, пренос података о личности у друге државе и међународне организације, средства, одговорност и казне у случају повреде права физичких лица у вези са обрадом података о личности и посебне случајеве обраде.

РУКОВАЛАЦ ПОДАЦИМА ЈЕ:

Банка Поштанска штедионица, акционарско друштво, Београд
Краљице Марије 3
11000 Београд
S.W.I.F.T.: SBPORSBG
ПИБ: 100002549
Матични број: 07004893
Телефон: 011 / 20 20 292

НАЧЕЛА ОБРАДЕ ПОДАТАКА О ЛИЧНОСТИ

Банка податке о личности обрађује на законит, поштен и транспарентан начин. Подаци о личности могу се прикупљати у сврху која је конкретно одређена, изричита, оправдана и законита и даље се не могу обрађивати на начин који није у складу са тако одређеном сврхом.

Подаци о личности морају да буду примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде, да буду тачни и ажурирани. Банка ће предузети све разумне мере којима се обезбеђује да се нетачни подаци о личности без одлагања избришу или исправе.

Подаци о личности ће се чувати у облику који омогућава идентификацију лица само у року који је неопходан за остваривање сврхео браде. Обрада података о личности вршиће се на начин који обезбеђује одговарајућу заштиту података о личности укључујући заштиту од неовлашћене или незаконите обраде, као и од случајног губитка, уништења или оштећења, применом одговарајућих техничких, организационих и кадровских мера.

ОБРАДА ПОДАТАКА О ЛИЧНОСТИ

Банка податке о личности обрађује у сврху и на начин који је неопходан и целисходан у обављању њене делатности.

    Банка обрађује прикупљене податке о личности у сврху:
  • пружања поједниначних банкарских услуга и производа и извршења предуговорне активности, као и ради посредовања у пружању услуга осигурања и инвестиционих фондова нпр: уручења понуде, отварање и вођење рачуна, депозита, трајних налога, извршавање плаћања, кредити, гаранције, акредитиви, и др. Уколико лице на које се подаци односе одбије да пружи податке потребне за ову сврху, Банка неће бити у могућности да закључи уговор или да му пружи уговорену услугу;
  • Унапређења корисничког искуства, контроле квалитета и унапређења квалитета банкарских услуга и производа, нпр. током снимања разговора са корисницима;
  • Директног маркетинга, достављања понуда и рекламног материјала Банке и других правних лица са којима Банка има закључен уговор и у чије име посредује;
  • Испуњавања правних обавеза које произилазе из императивних прописа Републике Србије, нпр. пружање информација регулаторним телима и надлежним државним органима, процене ризика, процене кредитне способности, поштовање права запосленог приликом запошљавања и трајања радног односа;
  • регрутације и селекције кандидата као и података довбијених тестирањем кандидата;
  • спровођења активности неопходних за заштиту корисника услуга Банке и запослених, обезбеђење имовине Банке, обезбеђење безбедности информационог система Банке и сл:
  • спречавање злоупотреба, преварних радњи, заштите законитих потраживања Банке у поступцима пред државним органима, спречавања истрага и кривичних дела и сл.;
  • праћења ризика које је Банка дужна да прати као што је управљање ризицима на нивоу банкарске групе укључујући размену података са чланицама банкарске групе.

ПРАВНИ ОСНОВ ОБРАДЕ ПОДАТАКА О ЛИЧНОСТИ

    Банка је дужна да за сваку сврху обраде одреди и законски основ на основу којег се обрада врши. Банка обраду врши у случају постојања следећих законских основа:
  • лице на које се подаци о личности односе је пристало на обраду својих података о личности за једну или више посебно одређених сврха – обрада података о личности на основу пристанка нпр. у счучају достављања понуда и рекламног материјала директног маркетинга, видео идентификације, прибављања извештаја из база података о задужености корисника, прибављање података од других банака за потребе рефинансирања кредита. Пристанак се може опозвати у сваком тренутку с тим што опозив не утиче на извршење уговора који је закључен са Банком као ни на обраду засновану на правним обавезама Банке и легитимном интересу;
  • обрада је неопходна за извршење уговора закљученог са лицем на које се подаци односе или за предузимање радњи, на захтев лица на које се подаци односе пре закључења уговора, нпр. прикупљање података неопходних за сачињавање понуде и закључење уговора, активације платне картице, коришћење електронских сервиса, слање обавештења, извршење налога и платних трансакција;
  • обрaда је неопходна у циљу поштовања правних обавеза Банке, нпр. достављање података на захтев државних органа, процена кредитне способности корисника, процене ризика, поштовања ФАТКА и других пореских прописа, поступања по приговорима;
  • обрада је непоходна у циљу остваривања легитимних интереса Банке или треће стране, осим ако су над тим интересима претежнији интереси или основна права и слободе лица на које се подаци односе, а који захтевају заштиту података о личности, а посебно уколико је лице на које се подаци односе малолетно лице, нпр. аудио снимање телефонског разговора са Контакт центром Банке, снимање коришћења банкомата, видео надзор, покретање поступака пред надлежним органима ради заштите интереса Банке, размена података са члановима банкарске групе.

ПРИКУПЉАЊЕ И ОБРАДА ПОДАТАКА О ЛИЧНОСТИ

Банка прикупља податке о личности првенствено од лица на које се подаци односе. Банка је дужна у тренутку прикупљања података о личности, лицу на које се подаци односе пружи информацију о обради, чија садржина је прописана Законом (у даљем тексту: информација о обради)

У случају када се за потребе извршења уговора или ради поштовања правнх обавеза Банке, подаци о личности не прикупљају од лица на које се подаци односе, Банка је дужна да информацију о обради лицу на које се подаци односе пружи на начин и у роковима који су прописаним Законом

Банка нарочито осетљивим подацима о личности сматра податке о расном или етничком пореклу, политичком мишљењу, верском или филозофском уверењу или чланству у синдикату, као и обраду генетских података, биометријских података у циљу јединствене идентификације лица, податке о здравственом стању,податке о сексуалном животу и сексуалној оријентацији физичког лица. Банка ове податке прикупља и обрађује само у случајевима дозвољеним законом и на начин прописан законом уз примену посебних мера заштите.

    Банка не врши обраду података о личности:
  • када лице на које се подаци односе није дало или је опозвало пристанак за обраду а не постоји законски основ, правна обавеза или легитимни интерес за обраду без пристанка лица на које се подаци односе
  • када је податак неистинит, непотпун, застарео и кад није заснован на веродостојном извору
  • ако је податак непотребан или неподесан за остваривање сврхе обраде;
  • ако су број и врста података несразмерни сврси обраде
  • ако начин обраде постане недозвољен
  • након што се оствари сврха обраде
  • кад сврха обраде није јасно одређена или је недозвољена, или се врши у сврху различиту од оне за коју је уговорена или утврђена актима Банке.

Банка податке о личности може у целини или делимично обрађивати ручно (неаутоматизовано) и електронски (аутоматизовано) укључујући и профилисање.

Уколико се у процесу уговарања и одлучивања о захтеву корисника врши аутоматска обрада његових личних података, Банка ће га о томе обавестити на јасан и разумљив начин. Уколико сматра да су му права нарушена одлуком донетом у аутоматизованом процесу одлучивања, корисник има право на приговор и захтв да се одлука преиспита уз помоћ лица ангажованог од стране Банке.

ПРИМАОЦИ ПОДАТАКА О ЛИЧНОСТИ

Прикупљени подаци о личности обрађују се од стране организационих делова, односно запослених Банке, као и од стране повезаних правних лица и лица са којима се Банка налази у банкарској групи, којом приликом се обрада ограничава само на оне податке који су неопходни за испуњавање уговорних и законских обавеза и легитимних интереса Банке и ових лица.

Сви запослени Банке обучени су у вези са заштитом података о личности и дужни су да у овој области примењују највише стандарде пословања.

Ради поштовања правних обавеза, Банка податке о личности може достављати државним органима, државним институцијама и ревизорима. Подаци о личности се могу у складу са законом достављати и другим лицима, којом приликом је Банка дужна да поштује обавезу чувања банкарске тајне у складу са Законом о банкама.

Банка може да открије податке о личности трећим лицима и у случају када су лица на које се подаци односе за то дала сагласност.

Обрађивачи су најчешће лица са којима Банка остварује пословну сарадњу у циљу обављања послова и пословних процеса у име и за рачун Банке. Ради закључивања уговора о пословној сарадњи са обрађивачем, Банка проверава и прихватљивост тог пословног односа са аспекта заштите података о личности. Осим уговора који регулише пословну сарадњу, Банка са обрађивачима закључује и уговор о обради података о личности којим су прописани високи стандарди заштите података. Обрађивачи добијају само оне податке који су им неопходни како би могли да изврше уговорене услуге. Обрађивачи су дужни да поступају са подацима као са строго поверљивим и да обрађују податке само у сврху пружања уговорених услуга.

У зависности од врсте уговора, примаоци могу бити и кореспондентске банке, берзе, кастоди банке, Кредитни биро или друге компаније које су пословно повезане са Банком (у уговорном односу или постоји регулаторна обавеза).

У случају када Банка има положај заједничког руковаоца, посебним споразумом са другим заједничким руковаоцима одређује се појединачна одговорност за поштовање обавеза прописаних Законом, а посебно обавеза у погледу остваривања права лица на које се подаци односе.

Банка врши обраду података о личности у Републици Србији. Пренос података у друге државе или међународне организације се врши поштујући одговарајуће заштитне мере и у складу са Законом

ЛИЦЕ ЗА ЗАШТИТУ ПОДАТАКА О ЛИЧНОСТИ

Банка је именовала лице за заштиту података о личности које се може контактирати по питањима и захтевима у вези са обрадом података о личности путем емаил адресе: dpo@posted.co.rs

    Лице за заштиту података о личности:
  • информише и даје мишљење руководству Банке или обрађивачу, као и запосленима који врше радње обраде о њиховим законским обавезама у вези са заштитом података о личности;
  • прати примену одредби Закона, других закона и интерних аката Банке или обрађивача који се односе на заштиту података о личности, укључујући и питања поделе одговорности, подизања свести и обуке запослених који учествују у радњама обраде, као и контроле;
  • даје мишљење, када се то затражи, о процени утицаја обраде на заштиту података о личности и прати поступање по тој процени, на начин како је то прописано Законом;
  • сарађује са Повереником, представља контакт тачку за сарадњу са Повереником и саветује се са њим у вези са питањима која се односе на обраду, укључујући и обавештавање и прибављање претходног мишљења у складу са Законом.

ПРАВА ЛИЦА НА КОЈЕ СЕ ПОДАЦИ О ЛИЧНОСТИ ОДНОСЕ

Банка има обавезу да лицу на које се подаци односе обезбеди информације о подацима о личности које обрађује, односно бесплатно пружи тражене информације. У случају ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти захтев учестало понавља Банка може да наплати нужне административне трошкове пружања информације, односно поступања по захтеву.

Банка има обавезу да достави одговор на захтев поднет од стране лица на која се подаци односе без непотребног одлагања, а најкасније у року који је прописан Законом. Банка може да одбије предузимање било какве активности у вези са захтевом уколико лице тражи обавештење о подацима који се воде у јавним регистрима или су доступни јавности на други начин, ако лице очигледно злоупотребљава своје право на обавештење, увид и копију, ако је Банка већ упознала лице са траженим подацима а они се у међувремену нису променили, када је податак у вези са спречавањем прања новца, финансирања тероризма и финансирања ширења оружја за масовно уништење, ако би давање обавештења угрозило истрагу кривичног дела или државни интерес и ако је у току обустава обраде података на захтев лица.

Право на увид: Банка ће лицу на које се подаци односе, на његов захтев омогућити увид у податке о његовој личности које обрађује прегледом и читањем података и прављењем забележака. Банка ће лицу издати копију наведених података на његов захтев.
Право на приступ: Лице на које се подаци односе има право да од Банке добије информацију о томе да ли се његови подаци о личности обрађују и уколико је то случај, право да захтева приступ својим подацима о личности, као и право да добије информације о сврси обраде, категорији односних података о личности, примаоцу или категоријама прималаца којима су подаци о личности откривени или ће бити откривени.

Право на исправку и допуну: Лице на које се подаци односе има право да од Банке добије, без непотребног одлагања, исправку нетачних података о личности које се односе на њега. Узимајући у обзир сврху обраде, лице на које се подаци односе има право на допуњавање непотпуних података о личности, као и право на ажурирање података о личности.

Право на брисање: Лице на које се подаци односе има право на брисање података о личности који се односе на њега, без непотребног одлагања.
Банка има обавезу да, без непотребног одлагања, обрише податке о личности уколико: (1) подаци о личности нису више потребни у односу на сврху у коју су били прикупљени или обрађени на други начин, (2) лице на које се подаци односе опозове пристанак на којем се заснива односна обрада, а не постоји други правни основ за обраду, (3) лице на које се подаци односе уложи примедбу на обраду, а не постоји законски основ за односну обраду са већом правном снагом који се може применити, (4) су подаци о личности обрађивани на незаконит начин, или (5) је право на брисање података прописано Законом.

Право на ограничeње обраде: Лице на које се подаци односе има право да од Банке тражи прекид и привремену обуставу обраде уколико лице на које се подаци односе оспорава тачност, потпуност и ажурност података, као и право да се ти подаци означе као оспорени, док се не утврди њихова тачност, потпуност и ажурност.

Право на опозив пристанка: Лице чији се подаци обрађују је упознато са тим да се сагласност даје на добровољној основи, те да је у сваком тренутку овлашћено да сагласност опозове. Након опозива пристанка од стране лица на које се подаци односе, Банка неће више користити његове податке у сврхе на које се односни опозив односи. Пристанак се може опозвати у писаној форми. Опозив производи дејство од момента његовог пријема од стране Банке и не утиче на обраду података која је вршена на основу пристанка пре опозива.

Право на обавештење о обради: Банка, као руковалац обраде података, ће лице на које се подаци односе, у тренутку прикупљања података о конкретном лицу, том лицу пружити следеће информације: контакт податак Банке, као и идентитет њеног представника, ако је он одређен; контакт податке лица за заштиту података о личности; сврху и правни основ обраде; информацију о постојању легитимног интереса ако се обрада врши на основу овог правног основа; информације о примаоцу, односно групи прималаца података о личности, ако они постоје; информацију о чињеници да планира да изнесе податке о личности у другу државу или међународну организацију (природа самог посла), као и о упућивању на одговарајуће мере заштите; о праву да се поднесе притужба Поверенику за заштиту података о личности; о томе да је давање података о личности и законска и уговорна обавеза те да је давање података неопходан услов за закључење уговора, као и о томе да ли лице на које се подаци односе има обавезу да да податке о својој личности и о могућим последицама ако се подаци не дају и о постојању аутоматизованог доношења одлуке.

Право на преносивост: Лице на које се подаци односе има право да његове податке о личности које је претходно доставило Банци прими од Банке у структурисаном, уобичајено коришћеном и електронски читљивом облику и има право да ове податке пренесе другом руковаоцу без ометања од стране Банке под условима предвиђеним Законом.

Право на приговор: Ако сматра да је то оправдано у односу на посебну ситуацију у којој се налази, лице на које се подаци односе има право да у сваком тренутку поднесе Банци приговор на обраду његових података о личности, која је неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења Банке односно која је неопходна у циљу остваривања легитимних интереса Банке или треће стране, осим ако су над тим интересима претежнији интереси или основна права и слободе лица на које се подаци односе, који захтевају заштиту података о личности, а посебно ако је лице на које се подаци односе малолетно лице. Банка ће у том случају прекинути са обрадом података о лицу које је поднело приговор, осим ако постоје законски разлози за обраду који претежу над интересима, правима или слободама лица на који се подаци односе или су у вези са подношењем, остваривањем или одбраном правног захтева. Лице на које се подаци односе има право да у сваком тренутку поднесе приговор на обраду својих података о личности који се обрађују за потребе директног оглашавања.

Ако лице на које се подаци односе поднесе приговор на обраду за потребе директног оглашавања, Банка неће податке о личности даље обрађивати у такве сврхе.

Право на притужбу: Ако сматра да је обрада података о личности извршена супротно одредбама Закона, лице на које се подаци односе има право да поднесе притужбу Поверенику на следећу адресу:
Повереник за информације од јавног значаја и заштиту података о личности
Ул. Булевар краља Александра 15, 11000 Београд
Тел: +381 11 3408 900
Факс: +381 11 3343 379
Имејл: оffice@poverenik.rs

ПОДАЦИ О ЛИЧНОСТИ И ПРИСТУП ИНФОРМАЦИЈАМА ОД ЈАВНОГ ЗНАЧАЈА

Сагласно одредбама Закона о слободном приступу информацијама од јавног значаја ("Сл. гласник РС", бр. 120/2004, 54/2007, 104/2009, 36/2010 и 105/2021), Банка је као орган јавне власти дужна да на захтев свих заинтересованих лица учини јавно доступном информацију којом располаже и која је настала у раду или у вези са њеним радом, која је садржана у одређеном документу, а односи се на све оно о чему јавност има оправдан интерес да зна.

У случају када је предмет захтева заинтересованог лица информација или документ који садржи податаке о личности, Банка ће извршити тест јавног интереса и уколико утврди да право заштите података о личности претеже над правом јавности да зна, такве документе и информације неће учинити јавно доступним или ће их учини доступним на начин којим се обезбеђује да се право јавности да зна и право на заштиту података о личности могу остварити заједно, у мери прописаној законима који уређују ову област.

ПОЛИТИКА „КОЛАЧИЋА“

Правила и начин обраде података о личности употребом колачића дефинисани су Политиком употребе „колачића“ на Интернет страници Банке.

ТЕХНИЧКЕ МЕРЕ ЗАШТИТЕ

Применом одговарајућих техничких мера заштите у информационом систему Банке, заједно са управљачким и кадровским мерама, постиже се адекватан ниво заштите података о личности у циљу очувања њихове поверљивости, интегритета и расположивости.

У складу са природом, обимом, околностима и сврхом обраде података о личности Банка прописује одговарајуће мере заштите као и контролу примењености истих.

Предвиђени ниво неопходне безбедности у Банци приликом обраде података о личности, постиже се имплементацијом безбедносних мера заштите прописаних у Политици безбедности ИКТ система Банке.

У зависности од расположивих алата за заштиту података о личности и околности под којима се користе, приоритет у имплементацији имају оне техничке мере заштите које се односе на процес аутентификације, контроле приступа, енкрипције.

Банка обезбеђује континуитет пословања и опоравак активности у случају катастрофа применом Плана континуитета пословања и Плана опоравка активности у случају катастрофа.

ЧУВАЊЕ ПОДАТАКА О ЛИЧНОСТИ

Период у којем се подаци о личности чувају се мења у складу са правним основом и сврхом обраде одређене категорије података о личности. Подаци о личности биће чувани током трајања уговорног односа, односно док постоји пристанак лица чији се подаци обрађују, те у року на који је Банка законски обавезана за чување одређених података о личности, у ком случају неће бити омогућена активна обрада тих података у друге сврхе, него само њихово чување у законом прописане сврхе.

За више информација

Телефон: 011 20 20 292
Имејл: dpo@posted.co.rs
www.posted.co.rs

ПОДАЦИ О БАНЦИ

Банка Поштанска штедионица, акционарско друштво, Београд

Улица краљице Марије 3
11120 Београд
Република Србија

Матични број: 07004893
S.W.I.F.T. : SBPORSBG
PIB: 100002549
Жиро рачун: 908-20001-18
Шифра делатности: 6419