STATUT O PRIVATNOSTI LIČNIH PODATAKA
Mi kao Grupacija nastojimo da sarađujemo sa vama u svim fazama vašeg života pružanjem širokog asortimana rešenja (finansiranja, ulaganja, štednje, osiguranja, nepokretne imovine…) i opsežnih sveobuhvatnih saveta.
Podaci su uvek bili i ostaju u centru našeg rada.
Naš istorijat i stručnost, posebno u upravljanju rizicima kod obezbeđenja naših postupaka i zaštite naše baze podataka, čine nas pouzdanim partnerom u smislu bezbednosti i poverljivosti vaših podataka. Vaše podatke štitimo na isti načinna koji štitimo vašu imovinu.
U digitalnoj eri, obrada ličnih podataka koje ste nam poverili ključna je u ispunjenju naših obaveza da vam obezbedimo najbolje usluge i pomognemo da donesete najbolje odluke.
Pošto je vaše poverenje ono najvrednije što imamo, činimo sve shodno našim kapacitetima da ga i dalje zaslužujemo.
Način na koji koristimo vaše podatke je transparentan.
• Mi poštujemo vaš izbor kad je reč o vašim ličnim podacima.
• Prilagođavamo naše ponude i šaljemo vam personalizovanu komunikaciju kroz obradu dovoljne količine ličnih podataka o vašem korišćenju usluga i proizvoda Grupacije. Uvek se možete opredeliti da ne prihvatite komercijalne ponude.
• Mi ne delimo lične podatke izvan Grupacije u komercijalne svrhe. Međutim, ako tražite proizvode ili usluge od naših pažljivo odabranih partnera, tada može doći do transfera podataka a vi ćete uvej znati za takav prenos.
• Mi ne prodajemo vaše lične podatke.
Posvećeni smo zadatku da odgovorimo na vaša pitanja jasno i brzo, tako da uvek imate kontrolu.
Budite sigurni da poštujemo poverenje koje ste nam ukazali.
Mi brinemo o vašoj privatnosti.
OBAVEŠTENJE O ZAŠTITI PODATAKA
Preliminarni odeljak: Glavne promene
Nama u BNP Paribas Grupaciji, kao vašem partneru od poverenja, zaštita vaših ličnih podataka je važna.
Poboljšali smo naše Obaveštenje o privatnosti tako što smo transparentniji sa informacijama u pogledu:
* aktivnosti obrade u vezi sa komercijalnim istraživanjima
* aktivnosti obrade u vezi sa pranjem novca i borbom protiv finansiranja terorizma i u vezi sa međunarodnim sankcijama (zamrzavanje imovine)
Uvod
Veoma ozbiljno shvatamo zaštitu vaših ličnih podataka; zbog toga, Grupacija BNP Paribas usvojila je moćna načela u svojoj Povelji o zaštiti ličnih podataka, dostupnoj na [uneti].
TEB A.D. („Mi“), kao kontrolor, [opciono: preko naših trendova (navesti brend)] odgovorni smo za prikupljanje i obradu vaših ličnih podataka kad je reč o našim aktivnostima.
Naš posao je da pomognemo svim našim klijentima – pojedincima, preduzetnicima, malim i srednjim preduzećima, velikim kompanijama i institucionalnim investitorima – u njihovim svakodnevnim bankarskim poslovima i ostvarenju projekata zahvaljujući našim finansijskim, investicionim, štednim i osiguravajućim rešenjima.
Kao članica integrisane bankarsko-osiguravajuće Grupacije u saradnji sa raznim entitetima Grupacije, svojim klijentima nudimo čitav spektar bankarskih proizvoda i usluga, osiguranja i lizinga.
Svrha ovog Obaveštenja o privatnosti je da objasni kako mi obrađujemo vaše lične podatke i kako vi možete da ih kontrolišete i upravljate njima.
Ovo Obaveštenje o privatnosti tiče se vas ako ste („Vi“):
* jedan od naših klijenata ili u nekoj vrsti ugovornog odnosa sa nama (npr. kao žirant);
* član porodice našeg klijenta. Tačno je da nam naši klijente ponekad saopštavaju informacije o svojoj porodici kad je to potrebno da im pružimo neki proizvod ili uslugu, ili da ih bolje upoznamo;
* osoba zainteresovana za naše proizvode ili usluge, kad nam date svoje lične podatke (u nekoj agenciji, na našim veb stranicama ili aplikacijama, u toku događaja ili sponzorisanih aktivnosti) da bismo mogli da stupimo u kontakt sa vama.
Kad nam date lične podatke o drugim osobama, molimo vas da se potrudite da ih obavestite o saopštavanju njihovih ličnih podataka i pozivete da pročitaju ovo Obaveštenje o privatnosti. Mi ćemo se potruditi da to isto uradimo kad god je moguće (npr. kad imamo podatke o kontaktu sa nekim licem).
Imate prava koja vam omogućavaju da vršite stvarnu kontrolu svojih ličnih podataka i načina na koji ih obrađujemo.
Ako želite da ostvarite dole navedena prava, podnesite zahtev slanjem pisma na sledeću adresu [uneti poštansku adresu] ili na naš vebsajt 1 uz vašu skeniranu ili kopiranu ličnu kartu gde je to potrebno.
Ako imate bilo kakvih pitanja o našem korišćenju vaših ličnih podataka u smislu ovog Obaveštenja o privatnosti, obratite se našem službeniku za zaštitu podataka na donju adresu [data.protection@teb-kos.com].
2.1. Možete da zatražite pristup svojim ličnim podacima.
Ako želite pristup svojim ličnim podacima, dostavićemo vam kopiju ličnih podataka koje ste tražili kao i informacije o njihovoj obradi.
Vaše pravo pristupa može biti ograničeno u slučajevima propisanim zakonom i podzakonskim aktima. To je slučaj sa propisima protiv pranja novca i finansiranja terorizma, kojim nam zabranjuje da va, damo direktan pristup vašim ličnim podacima koji su obrađeni u tu svrhu. U tom slučaju, treba da iskoristite svoje pravo da se obratite Agenciji za informacije i privatnost, koja će od nas da zatraži podatke.
2.2. Možete da zatražite ispravku vaših ličnih podataka.
Kad smatrate da su vaši lični podaci netačni ili nepotpuni, možete zahtevati da se takvi lični podaci izmene ili dopune, prema prilici. U nekim slučajevima može biti zatražena prateća dokumentacija.
2.3. Možete da zatražite brisanje vaših ličnih podataka.
Ako želite, možete da zatražite brisanje vaših ličnih podataka, u meri u kojoj je to dopušteno zakonom.
2.4. Možete se usprotiviti obradi vaših ličnih podataka na osnovu vaših legitimnih interesa.
Ako niste saglasni sa nekom radnjom obrade zbog nekog legitimnog interesa, možete da prigovorite iz razloga koji se tiču vaše konkretne situacije, tako što ćete nas precizno obavestiti o predmetnoj radnji obrade i razlozima za prigovor. Mi ćemo prestati da obrađujemo vaše lične podatke osim kad ne postoje ubedljivi legitimni razlozi za to, ili ako je to nužno za uspostavljanje, vršenje ili zaštitu pravnih potraživanja.
2.5. Možete se usprotiviti obradi vaših ličnih podataka u svrhu komercijalnog istraživanja.
Imate pravo da se u svakom trenutku usprotivite obradi vaših ličnih podataka u svrhu komercijalnog istraživanja, uključujući profilisanje, u meri u kojoj se ono odnosi na takvo istraživanje.
2.6. Možete da obustavite korišćenje vaših ličnih podataka.
Ako dovedete u pitanje tačnost ličnih podataka koje mi koristimo, ili se usprotivite obradi vaših ličnih podataka, mi ćemo ispitati ili razmotriti vaš zahtev. Možete da zatražite da obustavimo korišćenje vaših ličnih podataka dok razmatramo vaš zahtev.
2.7. Imate prava protiv automatizovane odluke
U načelu, imate pravo da se o vama ne donosi odluka zasnovana isključivo na automatizovanom profilisanju ili nekom drugom načinu koji vrši pravno dejstvo ili znatno utiče na vas. Međutim, možemo automatizovati takvu odluku ako bi to bilo nužno da se zaključi ili sptovede neki ugovor sa nama, ovlašćen propisima, ili ako ste dali svoju saglasnost.
U svakom slučaju, imate pravo da osporite odluku, da iznesete svoje stavova i zaražite intervenciju nadležnog lica za revidiranje odluke.
2.8. Možete da povučete svoju saglasnost
Ako ste dali saglasnost na obradu vaših ličnih podataka, imate pravo da u bilo kom trenutku povučete saglasnost.
2.9. Možete da zatražite prenosivost dela vaših ličnih podataka.
Možete tražiti da vam kopiramo lične podatke koje ste nam dali u uobičajeno korišćenom i mašinski čitljivom strukturiranom formatu. Gde je to tehnički izvodljivo, možete tražiti da tu kopiju pošaljemo trećoj strani.
2.10. Kako uložiti žalbu Agenciji za informisanje i privatnost.
Pored nabrojanih prava, možete da uložite žalbu nadležnom nadzornom organu, obično onom koji se nalazi u vašem mestu prebivališta, Agenciji za informisanje i privatnost.
U ovom delu objašnjavamo zašto obrađujemo vaše lične podatke i pravni osnov da tako postupamo.
3.1. Vaše lične podatke obrađujemo u skladu sa našim različitim regulatornim obavezama.
Vaši lični podaci obrađuju se kad je to neophodno da nam omogući da se pridržavamo propisa koji važe za nas, uključujući bankarske i finansijske propise.
3.1.1. Vaše lične podatke koristimo da:
* pratimo poslove i transakcije da uočimo one koji odstupaju uobičajene rutine/obrazaca (npr. kad podižete veću sumu novca iz drugog mesta a ne onog u kojem živite);
* shodno zakonskoj obavezi ili legitimnom interesu u zavisnosti od izvršene analize: da pratimo vaše transakcije kako bismo upravljali, sprečili i otkrili prevare.
* upravljamo i izveštavamo o rizicima (finansijskim, kreditnim, pravnim, rizicima po usklađenost sa propisima ili reputaciju, itd.) koje BNP Paribas Grupacija može pretrpeti u kontekstu svog poslovanja;
* evidentiramo, u skladu sa Direktivom o tržištima i finansijskim instrumentima (MiFID 2), komunikacije bilo kog oblika koje se tiču barem transakcija obavljenih u okviru trgovanja vlasnika i pružanja usluga po nalozima klijenata, naročito njihovog prijema, prenosa i izvršenja; [navesti sve druge propisa koji zahtevaju evidentiranje komunikacija].
* procenimo adekvatnost investicionih usluga ponuđenih svakom klijentu u skladu sa aktom o tržištima i finansijskim instrumentima (MiFID 2);
* pomognemo u borbi protiv poreskih prevara i ispunimo zadatke u poglefu poreske kontrole i obaveštavanja;
* evidentiramo transakcije za potrebe računovodstva;
* sprečimo, otkrijemo i prijavimo rizike u smislu korporativne društvene odgovornosti i održivog razvoja;
* otkrijemo i sprečimo podmićivanje;
* poštujemo odredbe koje važe za provajdere usluga poverenja koji izdaju sertifikat elektronskog potpisa;
* razmenimo ili prijavimo različite operacije, transakcije ili naloge, ili da odgovorimo na zvanične zahteve domaćih ili stranih finansijskih, poreskih, upravnih, krivičnih ili sudskih organa, arbitara ili posrednika, organa za sprovođenje zakona, državnih agencija ili propisno ovlašćenih javnih organa.
3.1.2. Vaše lične podatke obrađujemo još i za potrebe borbe protiv pranja novca i finansiranja terorizma.
Kao deo bankarske grupacije, moramo imati snažan sistem za sprečavanje pranja novca i borbu protiv finansiranja terorizma (SPN/SFT) u svakom našem pravnom licu kojim se upravlja iz centra kao i sistem za primenu lokalnih, evropskih i međunarodnih sankcija.
U tom kontekstu, mi smo zajednički kontrolori sa BNP Paribas SA, matičnom kompanijom Grupacije BNP Paribas (izraz „Mi“ ovde obuhvata i BNP Paribas SA).
Aktivnosti u obradi koje se rade u cilju ispunjenja tih zakonskih obaveza detaljno su navedene u Prilogu [1].
3.2. Vaši lični podaci obrađuju se radi izvršenja ugovora u kojima ste strana ugovornica, ili predugovornih mera preduzetih na vaš zahtev
Vaši lični podaci obrađuju se kad je potrebno zaključiti ili izvršiti ugovor, kako bismo;
* utvrdili vaše tačke kreditnog rizika i sposobnosti otplate;
* procenili (npr. na osnovu vaših tačaka kreditnog rizika) da li možemo da vam pružimo proizvod ili uslugu i pod kojim uslovima (npr. po kojoj ceni);
* vama pružili pretplaćene proizvode i usluge shodno važećem ugovoru;
* upravljali postojećim dugovanjima (prepoznavanje klijenata sa neplaćenim dugovanjima);
* odgovorili na vaše zahteve i pomogli vam;
* shodno izvršenju ugovora ili legitimnog interesa, po obavljenoj analizi: da vam pomognemo u upravljanju vašim budžetom kod automatske kategorizacije podataka o vašoj transakciji];
* obezbedili rešavanje vašeg nasledstva.
3.3. Vaši lični podaci obrađuju se da bismo zadovoljili naše legitimne interese odnosno legitimne interese treće strane.
Kad radnje zasnivamo na legitimnom interesu, balansiramo ga sa vašim interesima i osnovnim pravima i slobodama da budemo sigurni da smo ostvarili pravičnu ravnotežu između njih. Ako želite više informacija o legitimnom interesu koji sledimo u obradi, obratite nam se preko podataka o kontaktu datihu gornjem Odeljku 9 „KAKO DA NAM SE OBRATITE“.
3.3.1. U svom radu kao [banka-osiguravač/osiguravač/itd. ], vaše lične podatke koristimo da:
* upravljamo rizicima kojima smo izloženi:
o čuvamo dokaze o operacijama ili transakcijama, uključujući elektronsku evidenciju;
o shodno zakonskoj obavezi ili legitimnom interesu u zavisnosti od urađene analize: pratimo vaše transakcije kako bismo upravljali, sprečili i otkrili prevare;
o naplaćujemo dugovanja;
o ispitujemo potraživanja i pripremamo odbranu u slučaju tužbi;
o pravimo individualne statističke modele koji nam pomažu da odredimo vašu kreditnu sposobnost.
* unapređujemo sajber bezbednost da upravljamo našim platformama i veb stranicama i obezbedimo kontinuitet poslovanja.
* koristimo video-nadzor u prevenciji telesnih povreda i štete po ljude i imovinu.
* unapredimo automatizaciju i efikasnost operativnih procesa i usluga klijentima (npr. automatsko popunjavanje žalbi, praćenje vaših zahteva i poboljšanje vašeg zadovoljstva na osnovu ličnih podataka prikupljenih u interakciji sa vama, kao što su snimci telefonskih razgovora, elektronske pošte ili ćaskanja na mreži).
* shodno izvršenju ugovora ili legitimnog interesa, po obavljenoj analizi: da vam pomognemo u upravljanju vašim budžetom kroz automatsku kategorizaciju podataka o aoj transakciji.
* vršimo finansijske operaije kao što su prodaja portfolija dugovanja, osiguranja, finansiranja ili refinansiranja Grupacije BNP Paribas.
* radimo statističke studije i prediktivne i deskriptivne modele u:
o komercijalne svrhe: da saznamo koji bi proizvodi i usluge mogli da najbolje zadovolje vaše potrebe, kreiramo nove ponude, ili prepoznamo nove trendove među našim klijentima, kreiramo komercijalnu politiku imajui u vidu želje naših klijenata
o svrhu bezbednosti: da sprečimo moguće incidente i unapredimo upravljanje bezbednošću;
o svrhu poštovanja propisa (npr. borba protiv pranja novca i finansiranja terorizma) i upravljanje rizicima;
o svrhe borbe protiv prevara.
* organizujemo takmičenja, lutriju, promotivne akcije, ankete o mišljenjima i zadovoljstvu naših klijenata.
3.3.2. Vaše lične podatke koristimo da vam šaljemo komercijalne ponude elektronski, poštom i telefonom.
Kao deo Grupacije BNP Paribas, želimo da vam uvek možemo pružiti pristup punom asortimanu proizvoda i usluga koji najbolje zadovoljavaju vaše potrebe.
Kad ste naš klijent i ukoliko nemate ništa protiv, možemo da vam elektronski šaljemo ponude kako naših, tako i proizvoda i usluga Grupacije, ako su slične onima na koje ste se već pretplatili.
Postaraćemo se da te komercijalne ponude budu povezane sa proizvodima ili uslugama koje su važne za vaše potrebe i dopunjuje sa onima koje već imate, da bismo usaglasili naše i vaše interese.
Osim toga, osim ako odbijete, možemo da vam poštom i telefonski šaljemo ponude naših proizvoda i usluga i onih koje nude Grupacija i naši partneri od poverenja.
3.3.3. Vaše lične podatke analiziramo radi standardnog profilisanja u cilju personalizovanja naših proizvoda i usluga.
Radi vašeg boljeg iskustva i zadovoljstva, treba da ustanoovimo kojoj grupi klijenata pripadate. U tom cilju, pravimo standardni profil na osnovu relevantnih podataka koje biramo iz sledećih informacija:
– koje ste nam lično dali u razgovoru sa vama ili kad ste se pretplatili na neki proizvodi ili uslugu;
– proisteklih iz vašeg korišćenja naših proizvoda ili usluga, na primer vezano za vaše račune, uključujući saldo na računima, redovne ili netipične novčane tokove, korišćenje kartice u inostranstvu kao i automatsku kategorizaciju podataka o vašim transakcijama (npr. podelu vaših troškova i računa po kategorijama koje postoje u vašoj zoni klijenata);
– iz vašeg korišćenja naših kanala: veb stranica i aplikacija (npr. da li ste digitalizovani, da li radije birate nalog za pretplatu na određeni proizvod ili uslugu sa više autonomije (to sami pratite));
Ako niste protiv, radićemo personalizaciju shodno standardnom profilisanju. Možemo ići i korak dalje da bolje zadovoljimo vaše potrebe, ako ste saglasni, prilagođenom personalizacijom opisanom u nastavku.
3.4. Vaši lični podaci obrađuju se ako ste dali svoju saglasnost.
Kod nekih radnji obrade ličnih podataka, daćemo vam određene informacije i zatražiti vašu saglasnost. Naravno, možete da povučete svoju saglasnost u svakom trenutku.
Posebno ćemo tražiti vašu saglasnost za:
* prilagođenu personalizaciju naših proizvoda ili usluga zasnovanu na sofisticiranijem profilisanju za predviđanje vaših potreba i ponašanja;
* sve elektronske ponude proizvoda i usluga koje nisu slične onima na koje ste se već pretplatili, ili ponuda i usluga naših partnera od poverenja;
* personalizaciju naših ponuda, proizvoda i usluga zasnovanih na podacima sa vašeg računa u drugoj banci;
* korišćenje vaših navigacionih podataka (kolačića) u komercijalne svrhe ili boljeg poznavanja vašeg profila.
Možemo da tražimo vašu dalju saglasnost za obradu vaših ličnih podataka gde to bude potrebno.
Prikupljamo i koristimo vaše lične podatke, to jest sve informacije koje vas identifikuju ili omogućavaju nekom da vas identifikuje.
U zavisnosti od vrste proizvoda ili usluga koje vam nudimo i uzajamne interakcije, prikupljamo razne vrste ličnih podataka o vama, uključujući:
* Informacije o idnetitetu: npr. puno ime, pol, mesto i datum rođenja, nacionalnost, broj lične karte, broj pasoša, broj vozačke dozvole, registarski broj vozila, fotografija, potpis);
* Informacije o kontaktu: (privatnom ili profesionalnom) poštanska adresa, elektronska adresa, broj telefona;
* Informacije o vašem finansijskom i porodičnom stanju: npr. bračni status, bračni režim, broj dece i njihov uzrast, školovanje ili zaposlenje dece, porodični sastav, imovina koju posedujete: stan ili kuća;
* Vaša životna ostvarenja; npr. da li ste se nedavno venčali, razveli, stekli partnera ili porodili;
* Životne navike: hobi i interesovanja, putovanja, okruženje (nomadsko, sedentarno);
* Ekonomske, finansijske i poreske informacije: npr. poreski broj, poreski status, prebivalište, zarada i drugi prihodi, vrednost imovine;
* Informacije o obrazovanju i zapošljavanju: npr. nivo obrazovanja, zaposlenje, naziv poslodavca i nagrada;
* Bankarske i finansijske informacije o proizvodima i uslugama koje koristite: npr. podaci o bankovnim računima, proizvodi i usluge koje imate i koristite (kredit, osiguranje, štednja i ulaganja, osiguranje doma), broj kreditne kartice, novčani transferi, imovina, deklarisani investitorski profil, kreditna istorija, incidenti u plaćanju;
* Podaci o transakcijama: kretanja i salda na računu, transakcije uz podatke o primaocu kao što su puno ime, adresa i kontakt detalji, kao i podaci o bankovnim transakcijama, iznosima, datumima, vremenu i vrsti transakcija (kreditnom karticom, transferom, čekim, direktnim zaduživanjem);
* Podaci o vašim navikama i izborima u pogledu korišćenja naših proizvoda i usluga;
* Podaci koje smo dobili iz interakcija sa vama: npr. komentari, sugestije, vaše potrebe, prikupljeni u vašem ličnom kontaktu sa našim agencijama (izveštaji) i sa interneta u telefonskoj komunikaciji (razgovor), diskusija iz elektronske pošte, ćaskanja, razmene na našim stranicama društvenih medija i iz vaše najskorije žalbe. Veze i vaši podaci o praćenju, kao što su kolačići i pretraživači u nereklamirajuće ili analitičke svrhe na našim sajtovima, usluge preko interneta, aplikacija, stranica društvenih medija;
* Podaci koje prikuplja sigurnosni video sistem (uključujući nadzorne kamere) i geografske lokacije: npr. lokacije podizanja novca ili plaćanja, iz bezbednosnih razloga ili za utvrđivanje lokacija vama najbližih filijala ili provajdera usluga;
* Podaci o vašim uređajima (mobilni telefon, računar, tablet, itd.): IP adresa, tehničke specifikacije i jedinstveni identifikacioni podaci;
* Personalizovani akreditivi za prijavljivanje ili bezbednosne funkcije za povezivanje sa veb sajtom i aplikacijama BNP Paribas.
Možemo da prikupljamo osetljive podatke kao što su zdravstveni, biometrijski ili podaci u pogledu krivičnih dela, uz pridržavanje striktnih uslova predviđenih propisima o zaštiti podataka.
Lične podatke prikupljamo direktno od vas; ipak, možemo ih prikupljati i iz drugih izvora.
Ponekad prikupljamo podatke iz javnih izvora:
* publikacija i baza podataka koje su zvanični organi ili treće strane stavili na raspolaganje (npr. Službeni list Republike Francuske, Registar trgovina i preduzeća, baze podataka koje vode nadzorna tela finansijskog sektora);
* veb sajtova i stranica sa društvenih medija pravnih lica ili poslovnih klijenata koji sadrže informacije koje su postavili (npr. vaš vebsajt ili stranica nekog društvenog medija);
* javne informacije poput onih koje objavi štampa.
Prikupljamo podatke i od trećih strana:
* drugih subjekata Grupacije BNP Paribas:
* naših klijenata (kompanija ili pojedinaca);
* naših poslovnih partnera;
* pružalaca usluga za iniciranje plaćanja i združenje računa (pružalaca usluga informacija o računu);
* trećih strana kao što su agencije za kreditne reference i agencije za sprečavanje prevara;
* od medijatora podataka odgovornih da se staraju da se relevantne informacije prikupljaju zakonito.
a. Sa subjektima Grupacije BNP Paribas
Kao članica Grupacije BNP Paribas, blisko sarađujemo da drugim kompanijama Grupacije širom sveta. Dakle, vaši lični podaci mogu se deliti među subjektima Grupacije BNP Paribas, kad je potrebno:
* da poštujemo sve naše razne gore navedene zakonske i regulatorne obaveze; * da ostvarimo svoje legitimne interese i to:
o shodno važećim propisima: o upravljanju, sprečavanju i otkrivanju prevara;
o za statistička istraživanje i izradu prediktivnih i deskriptivnih modela za potrebe poslovanja, bezbednosti, usklađenosti sa propisima, upravljanja rizikom i sprečavanja prevara;
o radi veće pouzdanosti određenih podataka o vama koje imaju drugi subjekti Grupacije
o da bismo vam ponudili pristup svim proizvodima i uslugama Grupacije koji najbolje ispunjavaju vaše potrebe i želje;
o za personalizovanu sadržinu i cene proizvoda i usluga;
o u svrhu razmene između subjekata, za pružanje usluga, procenu rizika, itd.
b. Sa primaocima izvan Grupacije BNP Paribas i obrađivačima
Da bismo ostvarili neke od ciljeva opisanih u ovom Obaveštenju o privatnosti, možemo da prema potrebi delimo vaše lične podatke sa:
* obrađivačima koji vrše usluge u naše ime (mpr. usluge IT, logistike, štampanje, telekomunikacije, naplate dugovanja, savetovanja i distribucije, i usluge marketinga.
* bankarskim i trgovinskim partnerima, nezavisnim agentima, brokerima ili posrednicima, finansijskim institucijama, ugovornim stranama, trgovačkim magacinima sa kojima smo uspostavili odnos ako je taj prenos nužan da nam omogući da vam pružimo usluge i proizvode ili izvršimo naše ugovorne obaveze ili transakcije (to su npr. banke, korespondentne banke. depozitari, staratelji, izdavaoci hartija od vrednosti, agenti za plaćanja, platforme za razmenu, osiguravajuća društva, operateri platnih sistema, izdavaoci ili posrednici platnih kartica, kompanije za uzajamne garancije ili institucije za finansijske garancije);
* domaćim i stranim finansijskim, poreskim, upravnim, krivičnim ili sudskim organima, arbitrima ili posrednicima, javnim organima ili institucijama (npr. Banka Francuske, Depozitni i konsignacioni fond), kojima smo mi ili bilo koja članica Grupacije BNP Paribas u obavezi da te podatke saopštimo:
o na njihov zahtev;
o shodno našoj zaštiti, radnji ili obrađivanju;
o poštujući neki propis ili postupajući po preporuci koju je doneo nadležni organ a odnosi se na nas ili drugu članicu Grupacije BNP Paribas;
* pružaocima platnih usluga od trećih strana (informacije o vašem bankovnom računu), u svrhu pružanja usluge iniciranja plaćanja ili informacija o računu, ako ste dali saglasnost za prenos vaših ličnih podataka toj trećoj strani;
* nekim uređenim profesijama kao što su advokati, javni beležnici ili revizori, kad je to potrebno u specifičnim okolnostima (sudski postupak, revizija, itd.) kao i našim osiguravačima ili stvarnom ili predloženom kupcu kompanija ili preduzeća Grupacije BNP Paribas.
Do prenosa vaših ličnih podataka može doći u slučaju međunarodnih transfera poreklom iz Evropskog ekonomskog prostora (EEP) u zemlju izvan EEP. Kad je Evropska komisija priznala nekoj zemlji izvan EEP da pruža adekvatan nivo zaštite podataka, vaši lični podaci mogu se preneti po tom osnovu.
Za transfere u zemlje izvan EEP kojima Evropska komisija nije priznala stepen zaštite kao adekvatan Državna agencija za zaštitu ličnih podataka nije priznala, mi ćemo se ili osloniti na izuzetak koji važi za konkretnu situaciju (npr. ako je prenos nužan da bismo realizovali naš ugovor sa vama, kao i u kod međunarodnih isplata), ili ćemo primeniti neku od sledećih zaštitnih mera da bi se obezbedila zaštita vaših ličnih podataka:
* Standardne ugovorne klauzule koje je usvojila Evropska komisija;
* Obavezujuća korporativna pravila.
Da dobijerte primerak ovih zaštitnih mera ili informaciju o tome gde ih možete naći, pošaljite pisani zahtev kao što je navedeno u [uneti].
Lični podaci mogu se čuvati samo onoliko dugo koliko je potrebno da se postigne svrha u koju su bili prikupljeni ili dodatno obrađivani. Kad je ispunjena svrha obrade, lični podaci se uništavaju, brišu, anuliraju, blokiraju ili anonimizuju, osim ako Zakon o državnim arhivama ili drugi relevantni zakon ne propisuju nešto drugo.
U svetu u kojem se tehnologije neprestano razvijaju, mi redovno pregledamo ovo Obaveštenje o privatnosti i ažuriramo ga po potrebi.
Pozivamo vas da pregledate najnoviju verziju ovog dokumenta na internetu a mi ćemo vas obavestiti o svakoj bitnoj promeni putem naše veb stranice ili naših standardnih kanala za komunikaciju.
Prilog [1]
Obrada ličnih podataka u cilju borbe protiv pranja novca i finansiranja terorizma
Mi smo deo bankarske grupacije koja mora da usvoji i održava snažan program za borbu protiv pranja novca i finansiranja terorizma (SPN/SFT) za sve svoje subjekte kojima upravlja sa centralnog nivoa, program za borbu protiv korupcije, kao i mehanizam za obezbeđenje usklađenosti sa međunarodnim sankcijama (tj. sa svim ekonomskim ili trgovinskim sankcijama, uključujući zakone, propise, restriktivne mere, embargo i meru zamrzavanja imovine koje usvoje, sprovode ili primenjuju Republika Francuska, Evropska unija, Kancelarija za kontrolu inostrane imovine Ministarstva finansija SAD i svaki nadležni organ na teritoriji na kojoj je osnovana Grupacija BNP Paribas.
U tom kontekstu, mi delujemo kao zajednički kontrolor skupa sa BNP Paribas SA, matičnom kompanijom Grupacije BNP Paribas (zbog čegga izraz „mi“ u ovom odeljku obuhvata i BNP Paribas SA).
Da bismo ispoštovali obaveze iz SPN/SFT i međunarodnih sankcija, obavljamo sledeće radnje obrade kako bismo ispunili svoje zakonske obaveze:
* Program „Upoznaj svog klijenta“ (USK) racionalno osmišljen da utvrdi, verifikuje i ažurira identitet naših klijenata, uključujući prema prilici njihove stvarne vlasnike i ovlašćene zastupnike;
* Povećanu dužnu pažnju prema klijentima visokog rizika, politički izloženim osobama ili „PIO“ (PIO su lica definisana propisima koja su zbog funkcije koju obavljaju ili položaja (političkim, pravnim ili upravnim), izloženija tim rizicima) i prema situacijama sa povećanim rizikom;
* Pisane politike, procedure i kontrole, racionalno osmišljene da obezbede da Banka ne uspostavi ili da raskine odnose sa fiktivnim bankama;
* Politiku, zasnovanu na internoj proceni rizika i ekonomskog stanja, da uopše ne obrađuje ili da se na drugi način uključi, bez obzira na valutu, u aktivnosti ili poslovanje:
o za, ili u ime ili u korist bilo kog pojedinca, pravnog lica ili organizacije koji su pod sankcijama Republike Francuske, Evropske unije, Sjedinjenih Država, Ujedinjenih nacija ili, u određenim slučajevima, pod drugim lokalnim sankcijama na teritorijama na kojima posluje Grupacija;
o koje neposredno ili posredno obuhvata sankcionisane teritorije uključujući Krim/Sevastopolj, Kubu, Iran, Severnu Koreju ili Siriju;
o koje uključuje finansijske institucije ili teritorije koje mogu biti povezane ili pod kontrolom terorističkih organizacija prepoznatih u takvom svojstvu od strane relevantnih vlasti Francuske, Evropske unije, SAD ili Ujedinjenih nacija.
* Ispitivanje baze podataka klijenata i filtriranje transakcija, racionalno osmišljeno da osigura usaglašenost sa važećim zakonima;
* Sisteme i procese smišljene da otkriju i prijave sumnjive aktivnosti nadlnim regulatornim organima;
* Program usaglašenosti racionalno osmišljen za spreči i otkrije mito, korupciju i nezakonit uticaj u skladu sa francuskim Zakonom „SAP II“, američkim Zakonom o koruptivnim radnjama u inostranstvu i Zakonom o mitu Velike Britanije.
U tom kontekstu, koristimo:
o usluge koje pružaju spoljni pružaoci usluga koji održavaju ažurirane spiskove PIO, kao što su Dow Jones Factiva (uslugu vrši Dow Jones & Company, Inc.) i usluga World-Check (uslugu vrši REFINITIV, REFINITIV US LLC i Londonska banka razmene);
o dostupne javne informacije iz štampe o činjenicama koje se odnose na pranje novca, finansiranje terorizma ili korupciju;
o saznanja o rizičnom ponašanju ili situacijama (postojanje nekog izveštaja o sumnjivim transakcijama ili slično) koja se mogu prpoznati na nivou Grupacije BNP Paribas.
Te kontrole sprovodimo kad uspostavljate odnos sa nama, ali i tokom celog trajanja našeg poslovnog odosa sa vama, kako o vama tako i o transakcijama koje obavljate. Na završetku tog odnosa i ukoliko ste bili predmet signala upozorenja, ove informacije ćemo sačuvati da bismo vas prepoznali i prilagodili naše kontrole ako uspostavite novi poslovni odnos sa nekim subjektom Grupacije BNP Paribas ili u kontekstu transakcije u kojoj ste stranka.
Da ispunimo svoje zakonske obaveze, razmenjujemo informacije prikupljene u svrhu SPN/SFT, borbe protiv korupcije ili u svrhu međunarodnih sankcija između sibjekata Grupacije BNP Paribas. Kad se vaši podaci razmenjuju sa zemljama izvan Evropskog ekonomskog prostora koje ne pružaju adekvatan nivo zaštite, transfere uređuju standardne ugovorne klauzule Evropske komisije. Kad se prikupljaju i razmenjuju dodatni podaci u cilju pridržavanja propisa zemalja koje nisu članice EU, ova obrada je neophodna zarad našeg legitimnog interesa a to je da omogućimo da se Grupacija BNP Paribas i njeni subjekti pridržavaju svojih zakonskih obaveza i izbegnu lokalne kazne.
Prilog [2]
Automatizovane odluke uključujući profilisanje
Postojanje automatizovanog donošenja odluka, uključujući profilisanje iz člana 22. tačke 1. i 4. GDPR, najmanje u tim slučajevima, bitne informacije o temeljnoj logici, kao i važnost i očekivane posledice takve obrade po subjekta podataka.
Automatizovano donošenje odluka je proces donošenja odluke automatizovanim sredstvima bez učešća ljudi. Te odluke mogu se zasnivati na činjeničnim podacima kao i na digitalno generisanim profilima ili na zaključenim podacima. Primer:
• onlajn odluka o odobravanju kredita; i
• test sposobnosti koji se koristi za zapošljavanje, a koji koristi unapred programirane algoritme i kriterijume.
Automatizovano donošenje odluka često uključuje profilisanje.
Profilisanje je svaki oblik automatizovane obrade ličnih podataka koja se sastoji od korišćenja tih podataka za procenu određenih ličnih aspekata koji se odnose na neko fizičko lice, naročito za analizu ili predviđanje aspekata koji se odnose na to isto fizičko lice.
Kao i za opštu saglasnost shodno GDPR, svaka saglasnost mora biti data slobodno, jasno, konkretno i informisano.