Politika privatnosti - ASA BankaASA Banka Politika privatnosti - ASA Banka

Politika privatnosti

1. Uvod

ASA Banka d.d. Sarajevo (u daljem tekstu: Banka) posvećena je zaštiti privatnosti i sigurnosti ličnih podataka svojih klijenata i drugih fizičkih lica s kojima ostvaruje poslovnu saradnju. U tom cilju, Banka primjenjuje odredbe Zakona o zaštiti ličnih podataka, kao i druge relevantne propise koji uređuju ovu oblast, uključujući propise iz oblasti bankarstva, platnih usluga, sprečavanja pranja novca i finansiranja terorizma te u relevantnim segmentima i odredbe Opće uredbe o zaštiti podataka (GDPR) Evropske unije, ukoliko iste nisu u suprotnosti sa zakonodavstvom BiH.

Banka kao kontrolor ličnih podataka ima obavezu da omogući nosiocima podataka pristup svim bitnim informacijama o obradi njihovih podataka te da ih redovno informiše o njihovim pravima i svrsi obrade.

Ovom Općom informacijom o zaštiti ličnih podataka (u daljem tekstu: Opća informacija) Banka transparentno informiše klijente i druga lica o ključnim aspektima obrade ličnih podataka.

 

2. Definicije pojmova

U nastavku su objašnjeni ključni pojmovi koji se koriste u ovoj Politici, u skladu sa Zakonom o zaštiti ličnih podataka.

  • Nosilac podataka je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica;
  • Lični podatak je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi;
  • Kontrolor podataka je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili s drugim određuje svrhe i sredstva obrade ličnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni zakonom, kontrolor podataka ili posebni kriteriji za njegovo imenovanje propisuju se zakonom;
  • Obrađivač podataka je fizičko ili pravno lice, javni organ koji obrađuje lične podatke uime kontrolora podataka;
  • Treća strana znači fizičko ili pravno lice, javni organ, Agencija ili drugo tijelo koje nije nosilac podataka, kontrolor podataka, obrađivač ni lica koja su ovlaštena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača;
  • Saglasnost nosioca podataka je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose;
  • Povreda ličnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađivani;
  • Partner Banke –   označava pravno lice koje sarađuje sa Bankom radi pružanja dodatnih pogodnosti, proizvoda ili usluga klijentima Banke, bilo u ime Banke ili u sopstvenoj ponudi.

 

3. Podaci o kontroloru

ASA Banka d.d. Sarajevo
Adresa: Trg međunarodnog prijateljstva 25, 71000 Sarajevo
JIB: 4218250930003
Web: www.asabanka.ba

 

4. Podaci o ovlaštenom licu za zaštitu podataka

Nosilac funkcije za zaštitu ličnih podataka je Službenik za zaštitu ličnih podataka (DPO) dostupan je putem email-a ili telefona navedenih ispod:
Email:
Telefon: +387 33 294 849
Adresa: ASA Banka d.d., Trg međunarodnog prijateljstva 25, 71000 Sarajevo, Bosna i Hercegovina

 

5. Koje vrste ličnih podataka prikupljamo i obrađujemo

U okviru svoje zakonite djelatnosti, Banka prikuplja i obrađuje lične podatke koji se odnose na: sociodemografske podatke (npr. pol, dob, obrazovanje, zaposlenje), podatke o geografskoj lokaciji, kontakt podatke (kao što su broj telefona, e-mail, adresa), identifikacione podatke (JMB, podaci iz ličnih dokumenata) te posebno podatke o poslovnom odnosu s Bankom, kao što su transakcije, korišteni kanali i aplikacije, ugovori, proizvodi, usluge i sl.

 

6. Pravna osnova i svrha obrade

6.1. Obrada ličnih podataka na osnovu zakonskih propisa

Obrada ličnih podataka u Banci vrši se u skladu s važećim propisima koji se odnose na zaštitu ličnih podataka, bankarski sektor, platnih usluga, propise o sprečavanju pranja novca i finansiranja terorizma kao i  odredbe Opće uredbe o zaštiti podataka (GDPR) Evropske unije, ukoliko nisu u suprotnosti s važećim zakonodavstvom Bosne i Hercegovine.

6.2. Obrada ličnih podataka u svrhu izvršavanja ugovornih ili predugovornih obaveza

Banka obrađuje prikupljene lične podatke svojih klijenata u svrhu pružanja pojedinačnih bankovnih usluga ili proizvoda i sprovođenja predugovornih mjera, poput npr. otvaranja i vođenja računa, depozita, izravnih terećenja i trajnih naloga, sprovođenja plaćanja, raznih oblika štednje, kredita, garancija, akreditiva, kupnje vrijednosnih papira, osiguranja, berzovnog posredovanja, slanja tekstualnih poruka (SMS) o stanju tekućeg računa i o transakcijama sprovedenim platnim karticama Banke te za praćenje zadovoljstva klijenata (uključujući reklamacije) i vođenje komunikacija s klijentom putem različitih kanala.

U slučaju da nosilac podataka odbije dostaviti informacije koje su nužne za izvršenje ugovora, Banka zadržava pravo da odbije pružanje traženih usluga.

6.3. Obrada ličnih podataka na osnovu saglasnosti klijenta

U određenim situacijama, Banka može obrađivati lične podatke na osnovu izričite i dobrovoljno date saglasnosti. To se naročito odnosi na: slanje promotivnih ponuda i informacija o proizvodima i uslugama Banke putem različitih komunikacijskih kanala; izradu personalizovanih ponuda; provođenje istraživanja tržišta i ispitivanja zadovoljstva klijenata.

Davanje saglasnosti za ove svrhe je dobrovoljno i odbijanje neće uticati na mogućnost sklapanja ili realizacije drugih ugovornih odnosa s Bankom. Nosilac podataka ima pravo u svakom trenutku povući saglasnost, a povlačenje ne utiče na zakonitost obrade koja je prethodno izvršena.

6.4. Obrada ličnih podataka u svrhu legitimnog interesa

Banka može obrađivati lične podatke kada je to neophodno za ostvarenje legitimnih interesa, uz uslov da ti interesi ne narušavaju prava i slobode nosioca podataka. Takvi slučajevi mogu obuhvatiti: upravljanje kreditnim, operativnim, sigurnosnim i reputacijskim rizicima; unaprijeđenje usluga, proizvoda i korisničkog iskustva; zaštitu objekata, imovine i zaposlenika (uključujući videonadzor); interno izvještavanje i administrativne procese unutar Banke; osiguranje informatičke sigurnosti i komunikacijskih sistema; ograničeni direktni marketing, ako nosilac podataka nije uložio prigovor.

6.5. Obrada ličnih podataka radi zaštite prava Banke ili treće strane

Banka može obrađivati lične podatke kada je to nužno za zaštitu svojih zakonitih prava i interesa, kao i prava trećih strana, posebno u slučajevima pravnih postupaka, naplate potraživanja ili postupanja po zahtjevima nadležnih tijela, ukoliko ta obrada nije u suprotnosti sa interesima i osnovnim pravima nosioca podataka.

 

7. Ustupanje podataka trećim licima

Primaoci ličnih podataka su zaposlenici Banke, obrađivači s kojima Banka ima zaključen ugovor o obradi podataka, kao i druga povezana pravna lica, koja na osnovu važećih zakona, ugovornih obaveza ili profesionalnih dužnosti imaju pristup ličnim podacima. Svi navedeni subjekti obavezni su čuvati povjerljivost podataka u skladu sa zakonom i internim aktima Banke.

Podaci o klijentima predstavljaju poslovnu tajnu i povjerljive informacije u skladu s propisima koji uređuju bankarski sektor i pravni okvir poslovnih subjekata. Pristup tim podacima moguć je isključivo u okviru ovlaštenja i dodijeljenih prava pristupa.

Na zahtjev klijenata, mogu se dobiti dodatne informacije o kategorijama primalaca, partnerima i vanjskim obrađivačima, putem kontaktiranja nosioca funkcije/DPO za zaštitu ličnih podataka ().

Banka može otkriti lične podatke trećim stranama kada je to propisano zakonima, uključujući propise o sprečavanju pranja novca i finansiranja terorizma, krivične propise, zahtjeve regulatornih tijela i drugih nadležnih institucija.

Također, Banka može, u skladu sa zakonom, prikupiti informacije o klijentu koje su potrebne za izvršenje ugovornih obaveza, a koje nisu dostavljene direktno od strane klijenta. Ovo može uključivati podatke o poslovanju, imovini, prihodima, poreznom broju i druge relevantne informacije, uz uslov da za to postoji odgovarajuća pravna osnova.

Radi pružanja ugovorenih usluga, upravljanja poslovnim odnosima i ispunjavanja zakonskih obaveza, Banka obrađuje različite vrste ličnih podataka klijenata. To uključuje osnovne identifikacione i kontakt podatke, informacije o ugovorenim uslugama i realizovanim transakcijama, kao i druge podatke koji su neophodni za pravilno izvršenje ugovornih i zakonskih obaveza.

Pravni osnovi za obradu ličnih podataka mogu uključivati:

  • izvršenje ugovora sa licem na koje se podaci odnose,
  • ispunjavanje zakonskih obaveza kontrolora,
  • saglasnost klijenta, kada je to propisano,
  • legitimni interes kontrolora, uz uvažavanje prava i sloboda lica na koje se podaci

U cilju unapređenja korisničkog iskustva i pružanja relevantnijih informacija, podaci se mogu obrađivati i za:

  • vođenje evidencije o komunikaciji, zahtjevima i ponudama,
  • personalizovano kontaktiranje i preporuku usluga koje su relevantne za klijenta,
  • povezivanje korisničkih podataka između društava unutar ASA GRUPACIJE na osnovu ugovora, a isključivo uz prethodno dobijenu saglasnost korisnika.

Obrada se vrši u skladu sa važećim propisima o zaštiti ličnih podataka, uz primjenu odgovarajućih tehničkih i organizacionih mjera sigurnosti.

 

8. Pohrana i zaštita podataka

Banka obrađuje i čuva lične podatke svojih klijenata u skladu s važećim zakonima i regulatornim standardima, uz primjenu visokih sigurnosnih mjera i načela odgovorne obrade.

8.1. Period čuvanja podataka

Lični podaci koji se prikupljaju radi realizacije ugovornog odnosa između Banke i klijenta čuvaju se sve dok postoji aktivan poslovni odnos. Po prestanku ugovornog odnosa, Banka zadržava pravo da određene podatke čuva i nakon raskida, ako to nalažu zakonski propisi, interni akti, legitimni interesi Banke (npr. u slučaju eventualnih sporova), ili kada postoji važeća saglasnost klijenta.

8.2. Tehničke i organizacione mjere zaštite ličnih podataka

Banka primjenjuje sve potrebne tehničke i organizacione mjere radi zaštite ličnih podataka od neovlaštenog pristupa, nelegalne obrade, gubitka, izmjene, uništavanja ili zloupotrebe. Te mjere uključuju, između ostalog: fizičku i logičku sigurnost IT sistema, kontrolu pristupa podacima i informacijama, enkripciju i sigurnosne kopije, praćenje i ograničavanje pristupa podacima samo na ovlaštena lica, obuku zaposlenih o pravilnoj obradi i zaštiti podataka, redovnu reviziju i testiranje sigurnosnih sistema.

Sve osobe koje, po osnovu posla koji obavljaju za ili sa Bankom, imaju pristup ličnim podacima – bilo da se radi o zaposlenima Banke, eksternim saradnicima ili ugovornim partnerima – obavezne su čuvati podatke kao poslovnu tajnu, u skladu sa zakonom.

8.3. Ograničenje pristupa i odgovornost obrađivača

Banka sarađuje isključivo sa pouzdanim partnerima i obrađivačima koji ispunjavaju propisane uslove za obradu ličnih podataka i ugovorno su obavezani na poštovanje istih standarda zaštite. Pristup ličnim podacima odobrava se samo u opsegu neophodnom za realizaciju ugovorene svrhe, uz praćenje i kontrolu korištenja podataka.

 

9. Prava nosilaca podataka

Svaki klijent čije lične podatke obrađuje Banka ima, u skladu sa Zakonom o zaštiti ličnih podataka , pravo da upravlja i kontroliše način obrade svojih podataka.

Klijentu, kao nosiocu podataka, pripadaju sljedeća prava:

  • Pravo na pristup podacima – pravo da dobije potvrdu da li Banka obrađuje njegove lične podatke i da mu se omogući uvid u te podatke;
  • Pravo na ispravku – pravo da traži ispravku netačnih i dopunu nepotpunih ličnih podataka koji se odnose na njega;
  • Pravo na brisanje – pravo da traži brisanje svojih ličnih podataka, u skladu sa uslovima propisanim zakonom;
  • Pravo na ograničenje obrade – pravo da zahtijeva privremeno ograničenje obrade u određenim slučajevima;
  • Pravo na prigovor – pravo da u svakom trenutku uloži prigovor na obradu ličnih podataka koja se zasniva na legitimnom interesu Banke;
  • Pravo na povlačenje saglasnosti – ukoliko se obrada vrši na osnovu saglasnosti, klijent ima pravo da tu saglasnost povuče u bilo kojem trenutku, bez negativnih posljedica;
  • Pravo na prenosivost podataka – u slučajevima predviđenim zakonom, klijent ima pravo da podatke koje je pružio Banci dobije u strukturiranom i čitljivom formatu i prenese ih drugom kontroloru.
  • Pravo na žalbu – ukoliko korisnik smatra da je došlo do povrede njegovih prava, može podnijeti prigovor Agenciji za zaštitu ličnih podataka BiH.

 

10. Ostvarivanje prava

Klijenti mogu ostvariti svoja prava:

  • obraćanjem zaposlenima u bilo kojoj podružnici Banke,
  • ili podnošenjem zahtjeva na sljedeću adresu:

ASA Banka d.d. Sarajevo
Trg međunarodnog prijateljstva 25,
71000 Sarajevo, Bosna i Hercegovina
E-mail:

Banka je dužna da odgovori na zahtjev u roku od 30 dana od dana njegovog prijema, uz mogućnost produženja roka kada je to opravdano, o čemu će klijent biti pravovremeno obaviješten.

 

11. Automatizovano donošenje odluka i profiliranje

Banka u odnosu na poslovni odnos s nosiocem podataka ne provodi automatizirano pojedinačno donošenje odluka koje bi proizvelo pravne učinke s negativnim posljedicama za nosioca podataka. U slučaju automatiziranog donošenja odluke nosilac podataka ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, odnosno ima pravo zatražiti ljudsku intervenciju od Banke kako bi izrazio svoje stajalište i osporio odluku.

 

12. Dodatne informacije

Ukoliko Banka, tokom obrade, dođe u posjed ličnih podataka koji nisu prikupljeni putem kanala i načina navedenih u ovoj Informaciji, dužna je, u skladu sa Zakonom, bez odlaganja obavijestiti lice na koje se podaci odnose o takvoj obradi i izvoru prikupljenih podataka, osim ako je takvo obavještavanje izuzeto zakonom.

Za sve situacije koje nisu izričito uređene ovom Informacijom ili konkretnim ugovorom između Banke i nosioca podataka, primjenjuju se odredbe važećih zakonskih i podzakonskih akata Bosne i Hercegovine, kao i relevantni interni akti Banke.

 

13. Završne odredbe

Za implementaciju i ažuriranje Politike privatnosti odgovoran je Sektor za sigurnost.

Politika privatnosti o obradi i zaštiti ličnih podataka stupa na snagu danom donošenja.

Sarajevo, 28.07.2025. godine

Zvanični dokument politike privatnosti

Otvori dokument