Obaveštenje o obradi podataka o ličnosti
Raiffeisen Future a.d. Beograd Društvo za upravljanje dobrovoljnim penzijskim fondom (u daljem tekstu: Društvo) je kao rukovalac podataka o ličnosti, u cilju transparentne obrade podataka u dokumentu „Opšte informacije o zaštiti podataka“, sačinilo obaveštenje za članove i klijente (u daljem tekstu: lica na koja se podaci odnose) o osnovnim informacijama vezanim za obradu podataka o ličnosti, zaštitu podataka o ličnosti i prava lica na koje se podaci odnose.
Društvo u svom poslovanju primenjuje najviše standarde poslovanja, uz strogo poštovanje obaveza propisanih propisima Republike Srbije, kao i pravilima na nivou Raiffeisen Bank International grupacije (u daljem tekstu: Raiffeisen grupacija).
Rukovalac podataka o ličnosti
Rukovalac podataka o ličnosti je Raiffeisen Future a.d. Beograd Društvo za upravljanje dobrovoljnim penzijskim fondom, Đorđa Stanojevića 16, 11070 Beograd, Srbija, MB: 20223243 telefon:0112207180. Kontakt Lica za zaštitu podataka o ličnosti e-mail: dpo@raiffeisenbank.rs, adresa: Đorđa Stanojevića 16, 11070 Beograd, Srbija.
Kategorije podataka koje društvo obrađuje
Društvo obrađuje podatke o ličnosti koji se prikupljaju od lica na koje se podaci odnose prilikom uspostavljanja poslovnog odnosa, kao i tokom poslovne saradnje. Pored toga, Društvo obrađuje podatke koje preuzima iz javno dostupnih izvora (npr. Agencija za privredne registre i dr.) ili podatke dobijene putem zakonom propisanih osnova (npr. iz centralne baza podataka Raiffeisen Grupe i dr.).
Kategorije podataka o ličnosti koje društvo obrađuje su: lični podaci (npr. ime i prezime, datum i mesto rođenja, državljanstvo, JMBG itd), kontakt podaci (npr. adresa stanovanja, adresa za slanje pošte, broj telefona, e-mail itd.) identifikacioni podaci iz ličnog dokumenta (npr.vrsta i broj ličnog dokumenta, naziv izdavaoca, datum i mesto izdavanja itd.), kao i podaci o aktivnosti i poslovnoj delatnosti lica na koje se podaci odnose (npr. zanimanje, radni status, naziv firme itd).
Pored navedenog, obrada može da uključuje: podatke o plaćanju (npr. podaci o transakcijama itd.), podatke relevantne za marketinške aktivnosti, audio snimke (npr. snimci telefonskih razgovora), elektronske zapise i identifikacione podatke (aplikacije, kolačići, itd.), kao i podatke koje Društvo pribavlja u postupku usklađivanja sa obavezama po osnovu Zakona o sprečavanju pranja novca i finansiranja terorizma i drugih propisa.
Pravni osnov i svrha obrade podataka o ličnosti
Društvo obrađuje podatke o ličnosti u skladu sa odredbama Zakona o zaštiti podataka o ličnosti i drugih propisa Republike Srbije koji se odnose na Društvo, a kao članica Raiffeisen grupacije, dužno je da primenjuje i standarde propisane u dokumentima grupacije koji su u skladu sa odredbama evropske Opšte uredbe o zaštiti podatka o ličnosti (GDPR).
Društvo prikuplja i obrađuje podatke o ličnosti u svrhu uspostavljanja poslovnog odnosa i zaključenja Ugovora, kao i realizacije prava i obaveza koje proističu iz Ugovora sa licem na koje se podaci odnose, i to u meri koja je potrebna za:
Društvo prikuplja i obrađuje podatke o ličnosti u cilju realizacije prava i obaveza koje proističu iz ugovora sa licem na koje se podaci odnose.
Svrha obrade podataka bazira se prevashodno na ispunjenju ugovora o članstvu u dobrovoljnom penzijskom fondu, ugovora o uplatama dobrovoljnih penzijskih doprinosa poslodavca za zaposlene, ugovora o penzijskom planu, zahteva za jednokratne isplate sredstava člana, zahteva za prenos sredstava u drugi dobrovoljni penzijski fond, ugovora o programiranim isplatama.
Društvo vrši obradu podataka o ličnosti u cilju ispunjavanja pravnih obaveza predviđenih propisima Republike Srbije koji regulišu poslovanje društava za upravljanje dobrovoljnim penzijskim fondovima (u skladu sa: Zakonom o dobrovoljnim penzijskim fondovima i penzijskim planovima, Zakonom o sprečavanju pranja novca i finansiranja terorizma, Zakonom o sprečavanju korupcije, Zakonom o tržištu kapitala itd).
Obrada podataka može u izuzetnim slučajevima biti zasnovana na zaštiti legitimnih interesa Društva ili trećih lica.
U sledećim slučajevima, obrada podataka se vrši za zaštitu legitimnih interesa:
Učestalost i datumi korišćenja kontakt centra (telefonske usluge) i audio i video snimke koji se vrše u vezi sa korišćenjem ovih usluga u skladu sa relevantnim osnovom.
korišćenja automatizovanih tehnologija, kao što su kolačići ili „web pratioci“ (engl. „web beacons“ – brojanje piksela korišćenih za registrovanje elektronskih poruka ili internet stranica), ili praćenje internet stranica (evidentiranje i analiza ponašanja „surfovanja“) na vebsajtu i korišćenje eksternih provajdera usluga ili softvera (na primer Google Analytics).
Informacije koje se unose na vebsajt ili aplikacijeDdruštva, kao što su komentari ili lične poruke i fotografije ili video i slično.
Primaoci podataka o ličnosti
U okviru Društva, poslovne jedinice ili zaposleni dobijaju podatke koji su im neophodni kako bi mogli da ispune svoje ugovorne, zakonske obaveze i legitimne interese na osnovu “need to know“ principa (samo one informacije koje su zaista neophodne). Svi zaposleni koji vrše obradu podataka o ličnosti prolaze obuku vezanu za zaštitu podataka o ličnosti i dužni su da u svakodnevnom poslovanju primenjuju najviše standarde poslovanja.
Obrađivači mogu biti i lica sa kojima Društvo ima zaključen ugovor o pružanju usluga vezanih za obradu podataka o ličnosti (dobavljači), koji se zaključuje u cilju ispunjenja ugovorenih usluga ili podrške poslovnim procesima. Dobavljači (npr. IT i provajderi back office usluga) dobijaju samo one podatke koji su im neophodni kako bi mogli da izvrše ugovorene usluge. Svi dobavljači su u obavezi da postupaju sa podacima kao sa strogo poverljivim i da obrađuju podatke samo u svrhu pružanja odgovarajućih usluga.
U skladu sa zakonskom ili regulatornom obavezom, državni organi i institucije, revizori i dr. mogu biti primaoci podataka o ličnosti. U slučaju dostavljanja podataka drugim licima, Društvo je u obavezi da poštuje obavezu čuvanja poslovne tajne u skladu sa Zakonom o dobrovoljnim penzijskim fondovima i penzijskim planovima i stoga je dužno da čuva poverljivost u vezi sa svim informacijama vezanim za članove i činjenica koje su poverene ili stavljene na raspolaganje u okviru poslovne saradnje.
Primaoci podataka o ličnosti mogu biti povezana pravna lica, članice Raiffeisen grupacije ili slični entiteti. Primaocima se u tom slučaju dostavljaju samo oni podaci koji su potrebni za izvršenje poslovnog odnosa. U zavisnosti od vrste ugovora, primaoci mogu biti, na primer, osiguravajuća društva, korespondentske banke, berze, kastodi banke ili druge kompanije koje su u ugovornom odnosu sa Društvom.
Podaci iz video nadzora mogu biti korišćeni od strane nadležnih organa ili suda (za dokazivanje u postupcima), usluga obezbeđenja (za svrhe obezbeđenja)i dr. za potrebe sprovođenja zakona.
Prenos podataka u druge zemlje ili u međunarodne organizacije
Prenos podataka iz Srbije u druge zemlje vrši se samo ako je to neophodno za izvršenje ugovora i/ili naloga (npr. platni nalozi i nalozi hartija od vrednosti), ako se to zahteva u skladu sa zakonom ili ako ste dali izričitu saglasnost.
Pored toga, podaci se mogu dostaviti pravnim licima koja su u ugovornom odnosu sa Društvom, članicama Raiffeisen grupacije ili obrađivačima ili podobrađivačima u drugim zemljama (dobavljačima). Oni su u obavezi da se pridržavaju najviših standarda koji regulišu zaštitu podataka i standarde bezbednosti
Mere zaštite podataka koje preduzima: Raiffeisen grupacija možete naći na linku.
Rok čuvanja podataka
Podaci o ličnosti čuvaju se sve dok se ne ispuni svrha i osnov obrade podataka, odnosno obrađuju se tokom celokupnog perioda poslovne saradnje, kao i nakon prestanka poslovnog odnosa u skladu sa pravilima propisanim internim aktima i propisima, tj. zakonskom obavezom čuvanja podataka i dokumentacije, a posebno u skladu sa sledećim zakonskim odredbama: Zakon o dobrovoljnim penzijskim fondovima i penzijskim planovima, Zakon o sprečavanju pranja novca i finansiranja terorizma, Zakon o kulturnim dobrima i dr.
Društvo čuva podatke nakon okončanja poslovnog odnosa ukoliko: postoji pravni osnov za čuvanje, legitimni interes Društva (na primer, rešavanje sporova, odbrana pravnih zahteva) ili u svrhu rešavanja prigovora.
Podaci iz video nadzora Društva biće u načelu brisani nakon 30 dana ukoliko se ne zahteva duži period za svrhe video nadzora.
Prava lica na koja se podaci odnose
Lica čiji se podaci o ličnosti obrađuju imaju pravo pristupa, ispravke, dopune, brisanja ili ograničenja obrade pohranjenih podataka, pravo prigovora na obradu podataka i pravo na prenosivost podataka u skladu sa uslovima iz Zakona o zaštiti podataka o ličnosti.
Ukoliko kao član smatrate da Vam je povređeno pravo u pogledu zaštite podataka, možete podneti prigovor društvu na obradu podataka o ličnosti.
Ukoliko nakon dobijanja odgovora od strane društva, smatrate da je obrada podataka o ličnosti vršena suprotno odredbama Zakona o zaštiti podataka o ličnosti, možete se obratiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.
Obaveza dostavljanja podataka i sigurnost podataka
U cilju uspostavljanja poslovnog odnosa, neophodno je da kao član fondadostavite sve podatke koji su potrebni za zaključenje i vođenje poslovnog odnosa, kao i one podatke koji se moraju prikupiti u skladu sa zakonom. Ukoliko član ne dostavi podatke, Društvo neće biti u mogućnosti da zaključi ili sprovede ugovor, odnosno neće biti u mogućnosti da izvrši postojeći ugovor.
Svi podaci koje Društvo obrađuje su odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa. Društvo je kao rukovalac podataka o ličnosti preduzelo tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe i utvrdilo je obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.
Automatizovano donošenje odluke
Društvo u procesu zaključivanja ugovora ne primenjuje automatizovano donošenje odluke.
„Kolačići“ (Cookies)
Naš vebsajt koristi „kolačiće“. Oni su tekst koji se čuva u toku posete na Vašem terminalu.
Mi uglavnom koristimo „kolačiće“ za anonimnu analizu korišćenja internet stranice. Takođe ih koristimo da bismo Vam ponudili dodatne funkcije na internet stranici i obezbedili lakšu interakciju sa internet stranicom i izbegli greške pri korišćenju stranice (npr. omogućili navigaciju na vebsajtu ili sačuvali vaše preference i postavke za vašu sledeću posetu).
Neophodni „kolačići“: One koji su neophodni za osnovne funkcije vebsajta koristimo zbog obaveza u pogledu izvršenja ugovora.
Funkcionalni „kolačići“: One koji nam dozvoljavaju da analiziramo korišćenje vebsajta, koristimo na osnovu legitimnog interesa.
Marketinški „kolačići“: One koji nam dozvoljavaju da Vam ponudimo reklamiranje kakvo odgovara vašim interesovanjima, takođe koristimo na osnovu legitimnog interesa.
Neki „kolačići“ se čuvaju na Vašem terminalu dok ih ne izbrišete. Oni nam omogućavaju da prepoznamo Vaš pretraživač kada nas sledeći put posetite.
Većina „kolačića“ koje koristimo brišu se nakon Vaše posete našem vebsajtu (takozvani sesijski kolačići).
„Kolačići“ mogu biti blokirani, deaktivirani ili izbrisani. Stoga, postoje različiti alati (uključujući kontrolu pretraživača i postavki). Možete naći podatke u “help area” pretraživača internet stranice koji koristite. Ako su svi kolačići koje koristimo deaktivirani, na ostalima ekran vebsajta može biti ograničen.
Naša internet stranica koristi „kolačiće“ i druge tržišno bazirane internet kontrole posebno za kontrolu i unapređenje našeg internet prisustva (JavaScript i „tracking pixels“). Celokupni podaci evidentiraju se anonimno.
Korišćenjem takozvanih piksela za praćenje možemo da koristimo da prikupimo informacije kako bismo proverili za koje veličine ekrana, pretraživače i operativne sisteme bi naše internet prisustvo trebalo da bude optimizovano. JavaScript je programski jezik za procenu interakcija korisnika, modifikovanje, premeštanje ili generisanje sadržaja.
Ovaj vebsajt koristi Google Analytics, analitiku internet stranice od Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics koristi „kolačiće“ koji se čuvaju na Vašem računaru. Mi obrađujemo Vaše podatke na osnovu našeg legitimnog interesa u postavljanju pristupačne statistike pristupa vebsajta. Informacije koje „kolačić“ generiše o Vašem korišćenju ovog vebsajta (uključujući Vašu anonimnu IP adresu i pseudonimizovan ID, kao i URLs vebsajtova kojima je pristupljeno) prenose se i čuvaju od strane Google na serverima u SAD. Ovaj vebsajt koristi datu mogućnost za IP-anonimizaciju od strane Google Analytics. Vaša IP adresa će biti skraćena od strane Google u okviru zemalja članica Evropske unije ili drugih zemalja potpisnica Ugovora o Evropskoj ekonomskoj zoni.
U naše ime Google će koristiti ove informacije za procenu korišćenja vebsajta, kreiranje izveštaja o aktivnostima vebsajta, kao i da bi nam pružili druge usluge povezane sa korišćenjem vebsajta i interneta.
Možete da sprečite opšte čuvanje „kolačića“ usklađivanjem softvera Vašeg pretraživača shodno tome. Međutim, ističemo da u ovom slučaju možda niste u mogućnosti da koristite sve funkcije ovog vebsajta u punom obimu.
Možete takođe da sprečite da Google prikupi vaše podatke u vezi sa Google Analytics preuzimanjem i instaliranjem pretraživača raspoloživog na sledećem linku: https://tools.google.com/dlpage/gaoptout?hl=e
Za više informacije o Google uslovima i o Google politici zaštite podataka, posetite sledeći sajt ili sajt ili sajt.
Na našem vebsajtu koristimo uslugu Google Maps API. Ova usluga je usluga Google, Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Integrisanjem usluge na našem vebsajtu, bar sledeći podaci se prenose na Google, Inc: IP adresa, vreme posete vebsajtu, rezolucija ekrana posetioca, URL vebsajta (referrer), identifikacija pretraživača (user agent) i uslovi pretrage. Prenos podataka je nezavisan od toga da li imate Google račun na koji ste logovani ili nemate Google korisnički račun. Ako ste logovani, podaci
će se preneti na Vaš račun. Ako ne želite dodavanje informacija na Vaš profil, morate da se izlogujete pre aktiviranja ovog dugmeta. Google, Inc. čuva ove podatke kao profile korišćenja i koristi ih za svrhe reklamiranja, istraživanja tržišta i/ili kreiranja svog vebsajta na bazi potražnje. Imate pravo da osporite kreiranje ovih korisničkih profila, pri čemu morate da kontaktirate Google Inc. za izvršenje ovog prava. Za više informacija o svrsi i predmetu prikupljanja i obrade podataka od strane Google, Inc., kontaktirajte sajt Mi ne obrađujemo afektirane podatke.
Svaki put kada korisnik pristupi našem vebsajtu i svaki put kada je dokument povučen ili kada je pokušano da se dokument povuče sa servera, podaci o ovom procesu se čuvaju u datoteci aktivnosti (log file). Za nas, to nije direktno prepoznatljivo koji klijent je tražio koji podatak. Mi takođe ne pokušavamo da dođemo do te informacije. To bi bilo moguće jedino u zakonski regulisanim slučajevima i uz pomoć trećih strana (npr. provajdera internet usluga). Detaljno, sledeća evidencija podataka čuva se za svako povlačenje: IP adresa, naziv preuzetog („daunlodovanog“) dokumenta, datum i vreme preuzimanja, iznos prenetih podataka, poruka da li je preuzimanje bilo uspešno i poruka zašto preuzimanje možda nije uspelo, ime Vašeg provajdera internet usluga, ako je operativni sistem primenjiv, softver pretraživača Vašeg računara i vebsajt sa kojeg nas posećujete.
Pravni osnov za obradu podataka o ličnosti je naš legitimni interes. Ovo ima za cilj da se otkriju, spreče i istraže napadi na naš vebsajt.
Pored toga, obrađujemo Vaše podatke o ličnosti u posebnim slučajevima na osnovu zakonskih ili legitimnih interesa trećih lica ili u ime zakonski ovlašćenih organa ili sudova.