Politika privatnosti

OPŠTE INFORMACIJE O ZAŠTITI LIČNIH PODATAKA

1.OPŠTE ODREDBE

1.1.Svrha akta
Ovim aktom Opšte informacije o zaštiti ličnih podataka MKD „Mikrofin“ d.o.o. Banja Luka (u daljem tekstu: “Opšte informacije”) definišu se relevantne informacije vezane za obradu ličnih podataka nosioca podataka.

Cilj Opštih informacija MKD „Mikrofin“-a d.o.o. Banja Luka (u daljem tekstu: “Društvo”) je primjena načela zakonite, poštene i transparentne obrade ličnih podataka, te kako bi se nosiocima podataka omogućilo dobijanje svih relevantnih/potrebnih informacija vezanih za njihovu obradu ličnih podataka.

1.2.Definicije i pojmovi
Lični podaci - podrazumijevaju bilo koju informaciju koja se odnosi na fizičko lice koje je identifikovano ili može da se utvrdi identitet lica;
Nosilac podataka - fizičko lice čiji identitet može da se ustanovi ili identifikuje, neposredno ili posredno, naročito na osnovu jedinstvenog matičnog broja, te jednog ili više faktora karakterističnih za fizički, fiziološki, mentalni, ekonomski, kulturni ili socijalni identitet tog lica; 
Posebne kategorije podataka - svi lični podaci koji otkrivaju: 

  • rasno porijeklo, nacionalno ili etničko porijeklo, političko mišljenje ili stranačku pripadnost, ili

       članstvo u sindikatima, religiozno, filozofsko ili drugo uvjerenje, zdravstveno stanje, genetski        

       kod i seksualni život, 

  • krivične presude, 
  • biometrijske podatke;
Zbirka ličnih podataka - bilo koji sistemski skup ličnih podataka koji su dostupni shodno posebnim kriterijumima, bilo da su centralizovani, decentralizovani ili razvrstani na funkcionalnom i geografskom osnovu ili postavljeni u skladu sa posebnim kriterijumima koji se odnose na lice i koji omogućavaju nesmetan pristup ličnim podacima u dosijeu;
Obrada ličnih podataka - bilo koja radnja ili skup radnji koje se vrše nad podacima, bilo da je automatska ili ne, a posebno prikupljanje, unošenje, organizovanje, pohranjivanje, prerađivanje ili izmjena, uzimanje, konsultovanje, korišćenje, otkrivanje prenosom, širenje ili na drugi način omogućavanje pristupa podacima, svrstavanje ili kombinovanje, blokiranje, brisanje ili uništavanje; 
Anonimni podaci - podaci koji u svojoj originalnoj formi ili nakon njihove obrade ne mogu da se dovedu u vezu sa nosiocem podataka u smislu njegove identifikacije;
Kontrolor - svaki javni organ, fizičko ili pravno lice, agencija ili drugi organ koji samostalno ili zajedno sa drugim vodi, obrađuje i utvrđuje svrhu i način obrade ličnih podataka na osnovu zakona ili propisa;
Obrađivač - fizičko ili pravno lice, javni organ, agencija ili drugi organ koji obrađuje lične podatke u ime kontrolora;
Treća strana - bilo koje fizičko ili pravno lice, javni organ, agencija ili bilo koje drugo tijelo, osim nosioca podataka, kontrolora, obrađivača i lica koje su pod direktnom nadležnošću kontrolora ili obrađivača, ovlašćeni da obrađuju podatke;
Saglasnost nosioca podataka - podrazumijeva svaku konkretnu i svjesnu naznaku želje nosioca podataka datu slobodnom voljom kojom nosilac podataka daje svoj pristanak da se njegovi lični podaci obrađuju;
Primalac - fizičko ili pravno lice, javni organ, agencija ili drugi organ kojem se otkrivaju podaci, bez obzira da li su treća strana ili ne; organi koji mogu primiti podatke u okviru posebnog zahtjeva ne smatraju se kao primaoci.
Agencija za zaštitu ličnih podataka u BiH (u daljem tekstu: “Agencija”) - je samostalna upravna organizacija čija nadležnost i djelokrug poslova su propisani Zakonom o zaštiti ličnih podataka Bosne i Hercegovine (u daljem tekstu: “Zakon”);
Lice za zaštitu ličnih podataka - u Društvu je zaposleni imenovan odlukom Direktora, kome se lica, čiji se podaci obrađuju i zaposleni Društva, mogu obratiti po pitanjima i zahtjevima u vezi sa obradom ličnih podataka (u daljem tekstu: “DPO”).

2.OPŠTE INFORMACIJE

2.1.Podaci o kontroloru
Kontrolor ličnih podataka je:
MKD „Mikrofin“ d.o.o. Banja Luka,
Vase Pelagića br. 22,
78000 Banja Luka,
JIB 4400884230007,
MB 1951254,
telefon: +387 51 230 330​,
fax: +387 51 234 200​,
e-mail: mikrofin@mikrofin.com​,
web stranica: www.mikrofin.com​.

2.2.Podaci o kontaktu za zaštitu ličnih podataka
Lice za zaštitu ličnih podataka (DPO) je dostupno putem
e-mail adrese:btodic@mikrofin.com i
adrese: Vase Pelagića br. 22, 78000 Banja Luka.

2.3.Vrste ličnih podataka koje Društvo obrađuje
Društvo u okviru obavljanja svoje zakonite djelatnosti, prikuplja i obrađuje lične podatke, a iste vodi u okviru evidencije o zbirkama ličnih podataka (u daljem tekstu: “Evidencija”). U okviru Evidencije su vidljive kategorije ličnih podataka, svrha njihove obrade, kao i svi ostali potrebni podaci, koji se popunjavaju u istoj u skladu sa Pravilnikom o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka Bosne i Hercegovine. Navedene Evidencije su javno dostupne i iste se mogu pronaći u okviru Glavnog registra na internet stranici Agencije za zaštitu ličnih podataka Bosne i Hercegovine, odnosno istoj se može pristupiti putem sljedećeg linka: http://azlpreg.azlp.ba/.

2.4.Obrada ličnih podataka
Društvo obrađuje lične podatke uz poštovanje načela zakonitosti, poštenja i transparentnosti. Društvo obezbjeđuje poštovanja načela ograničenja svrhe obrade ličnih podataka, odnosno ista obrađuje lične podatke u svrhe koje su konkretno određene, izričite, opravdane i zakonite, te ne smije lične podatke obrađivati na način koji nije u skladu sa tim svrhama. Društvo obrađuje prikupljene lične podatke svojih klijenata u svrhu pružanja pojedinačnih Društvenih usluga ili proizvoda i sprovođenja predugovornih mjera. Društvo može da vrši obradu ličnih podataka ukoliko je fizičko lice dalo saglasnost za obradu podataka ili ukoliko se obrada vrši po osnovu posebnog zakona, podzakonskog akta, ugovornog odnosa ili radi pripreme zaključenja ugovora ili radi ostvarivanja legitimnog interesa.

Saglasnost, odnosno punovažan pristanak za obradu ličnih podataka, nosilac podataka može dati:

  • u formi pisane izjave;
  • potpisivanjem ugovora, pristupnice ili drugog dokumenta koji sadrži odgovarajuću odredbu o saglasnosti.

Društvo primjenjuje načelo minimalnog obima obrade ličnih podataka, odnosno ista prikuplja i obrađuje samo lične podatke koji su neophodni za sprovođenje zakonskih odredbi, ugovornih obaveza, svrha definisanih u saglasnosti i legitimnog interesa Društva. Davanje ličnih podataka je zakonska ili ugovorna obaveza nosioca podataka, gdje su ti podaci potrebni za sklapanje poslovnog odnosa ili izvršavanje pojedinačnog Društvenog proizvoda ili usluge. Ako nosilac podataka ne želi dati tražene podatke i/ili ne želi dati saglasnost da obradu podataka, Društvo će napustiti ili uopšte neće sklapati takav poslovni odnos.

2.5.Prava nosioca podataka
Nosilac podataka ima sljedeće prava, u vezi sa obradom njegovih ličnih podataka:

  1. Pravo na pristup;
  2. Pravo na ispravku i dopunu;
  3. Pravo na brisanje ličnih podataka;
  4. Pravo na ograničenje obrade;
  5. Pravo na prenosivost podataka;
  6. Pravo na prigovor;
  7. Pravo na opoziv saglasnosti za obradu ili saglasnosti za direktni marketing;
  8. Pravo nosioca podataka da se na njega ne primjenjuje odluka donijeta isključivo na osnovu automatizovane obrade.

Pravo na pristup – Nosilac podataka ima pravo da od Društva zahtjeva informaciju da li se obrađuju njegovi lični podaci, te ukoliko se obrađuju ima pravo na pristup ličnim podacima i dobijanje relevantnih informacija (svrha obrade, vrste ličnih podataka itd.)  Na zahtjev nosioca podataka, Društvo izdaje kopiju ličnih podataka koje obrađuje.

Pravo na ispravku i dopunu – Nosilac podataka ima pravo da zahtjeva ispravku i dopunu ličnih podataka, ako Društvo obrađuje lične podatke koji nisu tačni ili nisu potpuni.

Pravo na brisanje ličnih podataka – Nosilac podataka ima pravo na brisanje svojih ličnih podataka, bez nepotrebnog odlaganja, pod određenim uslovima.

Pravo na ograničenje obrade – Nosilac podataka ima pravo, pod određenim uslovima, na ograničenje obrade, odnosno da Društvo ne briše njegove lične podatke, već da iste nastavi ograničeno obrađivati.

Pravo na prenosivost podataka – Nosilac podataka, u određenim situacijama, može od Društva tražiti da njegove lične podatke prenese neposredno drugom kontroloru ako je to tehnički izvodljivo.

Pravo na prigovor – Nosilac podataka, ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, ima pravo da u svakom trenutku podnese Društvu prigovor na obradu njegovih ličnih podataka. Takođe, Nosilac podataka ima pravo da u svakom trenutku podnese prigovor na obradu svojih ličnih podataka koji se obrađuju za potrebe direktnog marketinga, shodno čemu Društvo neće dalje obrađivati lične podatke u takve svrhe.

Pravo na opoziv saglasnosti za obradu - Nosilac podataka je upoznat sa tim da se saglasnost daje na dobrovoljnoj osnovi, te da je u svakom trenutku može opozvati. Opoziv ne utiče na dopuštenost obrade koja je vršena na osnovu saglasnosti prije opoziva. Nakon opoziva saglasnosti, Društvo neće više koristiti lične podatke nosioca podataka u svrhe na koje se odnosi opoziv. Nakon opoziva saglasnosti za direktni marketing, Društvo neće više koristiti lične podatke nosioca podatka u svrhe na koje se odnosi opoziv.

Pravo nosioca podataka da se na njega ne primjenjuje odluka donijeta isključivo na osnovu automatizovane obrade – Nosilac podataka ima pravo da traži od Društva da ne podliježe odluci koja se zasniva isključivo na automatizovanoj obradi, uključujući profilisanje.
Društvo osigurava nociocima podataka mogućnost ostvarivanja svojih prava. Nosilac podataka može podnijeti Zahtjev za ostvarivanje prava nosioca podataka (u daljem tekstu: “Zahtjev”), a koji je dostupan u poslovnicama Društva i objavljen na internet stranici Društva www.mikrofin.com​. Društvo će na primljene Zahtjeve odgovoriti u roku od 30 dana od dana prijema Zahtjeva.

2.6.Primaoci ličnih podataka
Primaoci ličnih podataka su zaposleni Društva i obrađivači za Društvo, koji su dužni poštovati i štiti povjerljive podatke nosioca podataka, a na osnovu zakonskih propisa, ugovora o obradi ličnih podataka u skladu sa propisima, ili ugovornih ili profesionalnih obaveza čuvanja poslovne tajne. Podaci o nosiocima podataka predstavljaju poslovnu tajnu Društva u skladu sa važećim propisima, kojima se reguliše ova oblast, te informacije o klijentima predstavljaju informacije u skladu sa pozitivnopravnim propisima. S obzirom da je Društvo finansijska institucija, ista mora da ispunjava zakonske obaveze, kao i zahtjeve regulatora, odnosno ista može otkriti podatke trećim stranama, ako je takva obaveza nametnuta Društvu važećim zakonskim propisima (npr. Zakon o sprečavanju pranja novca i finansiranja terorističkih aktivnosti).

2.7.Rokovi čuvanja ličnih podataka
Društvo obezbjeđuje poštovanje načela ograničenja čuvanja ličnih podataka. Lični podaci se čuvaju u okviru zakonski određenih rokova čuvanja i u okviru rokova neophodnih za postizanje svrhe za koju su prikupljeni ili obrađivani.

2.8.Donošenje odluke na osnovu automatizovane obrade podataka
Društvo upotrebljava određene automatizovane procese, uključujući profilisanje, u kojima se može donijeti odluka o nosiocu podataka, koja kao posljedicu ima pravne učinke u vezi sa njim ili na njega značajno utiče. Takođe, Društvo poštuje odredbe Zakona i drugih propisa, vezano za donošenje odluke na osnovu automatske obrade podataka.

2.9.Pravo na podnošenje prigovora Agenciji
Ukoliko nosilac podataka smatra da obrada ličnih podataka je izvršena suprotno odredbama Zakona, isti ima pravo da podnese prigovor nadležnom regulatornom tijelu (Agenciji za zaštitu ličnih podataka Bosne i Hercegovine) u skladu sa odredbama Zakona.

2.10.Mjere zaštite
Uzimajući u obzir nivo tehnoloških dostignuća i troškove njihove primjene, prirodu, obim, okolnosti i svrhu obrade, kao i vjerovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica koji proizilaze iz obrade, Društvo je prilikom određivanja načina obrade, kao i u toku obrade, dužno da:

  • primjeni odgovarajuće tehničke i organizacione mjere, koje imaju za cilj obezbjeđivanje djelotvorne primjene načela zaštite ličnih podataka;
  • obezbjedi primjenu neophodnih mehanizama zaštite u toku obrade, kako bi se ispunili uslovi za obradu propisani ovim zakonom i zaštitila prava i slobode lica na koja se podaci odnose.

Društvo je dužno da stalnom primjenom odgovarajućih tehničkih i organizacionih mjera obezbjedi da se uvijek obrađuju samo oni lični podaci koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primjenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

2.11.Prenos podataka u inostranstvo
Društvo vrši obradu ličnih podataka u Bosni i Hercegovini. Lični podaci koje Društvo obrađuje se mogu iznositi iz Bosne i Hercegovine u drugu državu ili davati na korištenje međunarodnoj organizaciji koja primjenjuje adekvatne mjere zaštite ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine i drugim zakonskim i podzakonskim propisima. Lični podaci koje Društvo obrađuje se mogu iznositi iz Bosne i Hercegovine u drugu državu koja ne osigurava adekvatne mjere zaštite, samo pod uslovima i u slučajima propisanim Zakonom o zaštiti ličnih podataka.

Zahtjev za ostvarivanje prava fizickih lica na podrucju zastite licnih podataka: Preuzmite ovdje.

Zahtjev za davanje ili opoziv marketinške saglasnosti: Preuzmite ovdje.

Sva prava zadržava Mikrofin, Banja Luka.