PRAVILA O PRIVATNOSTI

Pravno lice: Društvo za upravljanje dobrovoljnim penzijskim fondom „DDOR-Garant“ a.d. Beograd (u daljem tekstu: Društvo)
Adresa: Maršala Birjuzova 3-5, 11000 Beograd, Srbija
Matični broj: 20230240
Telefon: +381 (0)11 3036 142
Email: info@garant-penzije.eu
support@garant-penzije.eu

Društvo je dužno je da primenjuje i standarde propisane u dokumentima grupacije koji su u skladu sa odredbama evropske Opšte uredbe o zaštiti podatka o ličnosti (GDPR).

Društvo prikuplja i obrađuje podatke o ličnosti u svrhu uspostavljanja poslovnog odnosa i zaključenja Ugovora, kao i realizacije prava i obaveza koje proističu iz Ugovora sa licem na koje se podaci odnose, i to u meri koja je potrebna za:

1. Ispunjavanje ugovornih obaveza
Društvo prikuplja i obrađuje podatke o ličnosti u cilju realizacije prava i obaveza koje proističu iz ugovora sa licem na koje se podaci odnose.
Svrha obrade podataka bazira se prevashodno na ispunjenju ugovora o članstvu u dobrovoljnom penzijskom fondu, ugovora sa obveznikom uplate dobrovoljnih penzijskih doprinosa poslodavca za zaposlene, ugovora o penzijskom planu, zahteva za jednokratne isplate sredstava člana, zahteva za prenos sredstava u drugi dobrovoljni penzijski fond, ugovora o programiranim isplatama i drugim relevantnim zahtevima članova fondova.

2. Ispunjavanje pravnih obaveza
Društvo vrši obradu podataka o ličnosti u cilju ispunjavanja pravnih obaveza predviđenih propisima Republike Srbije koji regulišu poslovanje društava za upravljanje dobrovoljnim penzijskim fondovima (u skladu sa: Zakonom o dobrovoljnim penzijskim fondovima i penzijskim planovima, Zakonom o sprečavanju pranja novca i finansiranja terorizma, Zakonom o sprečavanju korupcije, Zakonom o tržištu kapitala itd).

3. Zaštita legitimnih interesa
Obrada podataka može u izuzetnim slučajevima biti zasnovana na zaštiti legitimnih interesa Društva ili trećih lica.
U sledećim slučajevima, obrada podataka se vrši za zaštitu legitimnih interesa:
• Revizija, optimizacija potreba i analiza;
• Obaveštenja koja se šalju članovima i klijentima ukoliko dođe do promene uslova vezanih za korišćenje proizvoda i druga obaveštenja vezana za usluge ili proizvode;
• Mere za upravljanje poslovanjem i dalji razvoj usluga i proizvoda;
• Mere za zaštitu članova, klijenata i zaposlenih, kao i za obezbeđenje imovine Društva i za sprečavanje zloupotreba;
• Praćenje delova Društva koji su javno dostupni;
• Mere za kontrolisanje poslovanja i dalji razvoj usluga i proizvoda;
• Mere za praćenje transakcija, sprečavanje pranja novca i finansiranja terorizma i krivičnih dela;
• Obrada podataka u okviru centralne baze podataka grupacije u zemlji i inostranstvu (grupne aplikacije) za administrativne potrebe, kao i upravljanje rizicima na nivou grupacije;
• Obrada podataka za potrebe sprovođenja zakona;
• Zaštita zakonskih potraživanja i odbrana u pravnim sporovima;
• Obezbeđenje IT bezbednosti i IT poslovanja Društva;
• Sprečavanje i istraga krivičnih dela;
• Dalje unapređenje korisnosti servisnih mogućnosti, kao što su aplikacije i dr.

Podaci vezani za usluge, internet stranicu i komunikaciju
Podaci vezani za korišćenje elektronskih servisa i internet stranica, funkcije internet stranica i aplikacija, kao i elektronske pošte između (potencijalnih) članova i Društva, informacije o viđenim internet stranicama ili sadržaju i vezama koje se procenjuju, uključujući eksterne internet stranice, vreme odgovora ili greške u unosu podataka i period korišćenja internet stranica. Ove informacije se prikupljaju putem korišćenja automatizovanih tehnologija, kao što su kolačići ili „web pratioci“ (engl. „web beacons“ – brojanje piksela korišćenih za registrovanje elektronskih poruka ili internet stranica), ili praćenje internet stranica (evidentiranje i analiza ponašanja „surfovanja“) na vebsajtu i korišćenje eksternih provajdera usluga ili softvera (na primer Google Analytics).

Popunjavanjem polja na kontakt stranici veb-prezentacije Društva, dajete nam saglasnost za prikupljanje i dalju obradu Vaših ličnih podataka. Sve lične podatke koje nam ostavite popunjavanjem ponuđenih polja tretiramo kao poslovnu tajnu, a čuvaju se trajno u skladu sa Zakonom o dobrovoljnim penzijskim fondovima i penzijskim planovima.

Tehnički podaci o uređajima krajnjih korisnika
Informacije o uređajima i sistemima koji se koriste za procenu internet stranica ili portala i aplikacija ili drugih sredstava komunikacije, kao što su internet protokol adrese ili vrste verzija operativnih sistema i veb pretraživači, kao i dodatne identifikacije uređaja i reklamne identifikacije ili informacije o lokaciji i drugi uporedivi podaci o uređajima i sistemima.

Društvo obrađuje podatke o ličnosti koji se prikupljaju od lica na koje se podaci odnose prilikom uspostavljanja poslovnog odnosa, kao i tokom poslovne saradnje. Pored toga, Društvo obrađuje podatke koje preuzima iz javno dostupnih izvora (npr. Agencija za privredne registre i dr.) ili podatke dobijene putem zakonom propisanih osnova (npr. iz centralne baza podataka većinskih akcionara i dr.).

Kategorije podataka o ličnosti koje društvo obrađuje su: lični podaci (ime i prezime, JMBG, datum i mesto rođenja, državljanstvo), kontakt podaci (adresa stanovanja, adresa za slanje pošte, broj telefona, e-mail itd.) identifikacioni podaci iz ličnog dokumenta (vrsta i broj ličnog dokumenta, naziv izdavaoca, datum i mesto izdavanja), kao i podaci o aktivnosti i poslovnoj delatnosti lica na koje se podaci odnose (zanimanje, oblast poslovne aktivnosti, radni status, naziv poslodavca). Pored navedenog, obrada može da uključuje: podatke o transakcijama, elektronske zapise prikupljene kroz marketinške aktivnosti, kao i podatke koje Društvo pribavlja u postupku usklađivanja sa obavezama po osnovu Zakona o sprečavanju pranja novca i finansiranja terorizma i drugih propisa.

U okviru Društva, poslovne jedinice ili zaposleni dobijaju podatke koji su im neophodni kako bi mogli da ispune svoje ugovorne, zakonske obaveze i legitimne interese na osnovu “need to know“ principa (samo one informacije koje su zaista neophodne). Svi zaposleni koji vrše obradu podataka o ličnosti prolaze obuku vezanu za zaštitu podataka o ličnosti i dužni su da u svakodnevnom poslovanju primenjuju najviše standarde poslovanja.

Obrađivači mogu biti i lica sa kojima Društvo ima zaključen ugovor o pružanju usluga vezanih za obradu podataka o ličnosti (dobavljači), koji se zaključuje u cilju ispunjenja ugovorenih usluga ili podrške poslovnim procesima. Dobavljači (npr. IT i provajderi back office usluga) dobijaju samo one podatke koji su im neophodni kako bi mogli da izvrše ugovorene usluge. Svi dobavljači su u obavezi da postupaju sa podacima kao sa strogo poverljivim i da obrađuju podatke samo u svrhu pružanja odgovarajućih usluga.

U skladu sa zakonskom ili regulatornom obavezom, državni organi i institucije, revizori i dr. mogu biti primaoci podataka o ličnosti. U slučaju dostavljanja podataka drugim licima, Društvo je u obavezi da poštuje obavezu čuvanja poslovne tajne u skladu sa Zakonom o dobrovoljnim penzijskim fondovima i penzijskim planovima i stoga je dužno da čuva poverljivost u vezi sa svim informacijama vezanim za članove i činjenica koje su poverene ili stavljene na raspolaganje u okviru poslovne saradnje.
Primaoci podataka o ličnosti mogu biti povezana pravna lica ili slični entiteti. Primaocima se u tom slučaju dostavljaju samo oni podaci koji su potrebni za izvršenje poslovnog odnosa. U zavisnosti od vrste ugovora, primaoci mogu biti, na primer, osiguravajuća društva, korespondentske banke, berze, kastodi banke ili druge kompanije koje su u ugovornom odnosu sa Društvom.

Društvo podatke o ličnosti obrađuje u Republici Srbiji, a prenos podataka o ličnosti u drugu državu sprovodi se sa ciljem izvršenja ugovora i/ili naloga (npr. platni nalozi i nalozi hartija od vrednosti) i isključivo ako je utvrđeno da ta druga država ima primereni nivo zaštite podataka o ličnosti na osnovu potpisanih sporazuma kojima se uređuje obrada podataka. Svi podaci koji se prenose sa ciljem izvršenja ugovora i/ili naloga se mogu dostaviti isključivo pravnim licima koji su preuzeli obavezu da se pridržavaju najviših standarda koji regulišu zaštitu podataka i standarde bezbednosti.

Podaci o ličnosti čuvaju se sve dok se ne ispuni svrha i osnov obrade podataka, odnosno obrađuju se tokom celokupnog perioda poslovne saradnje, kao i nakon prestanka poslovnog odnosa u skladu sa pravilima propisanim internim aktima i propisima, tj. zakonskom obavezom čuvanja podataka i dokumentacije, a posebno u skladu sa sledećim zakonskim odredbama: Zakon o dobrovoljnim penzijskim fondovima i penzijskim planovima, Zakon o sprečavanju pranja novca i finansiranja terorizma, Zakon o kulturnim dobrima i dr.

Društvo čuva podatke nakon okončanja poslovnog odnosa ukoliko: postoji pravni osnov za čuvanje, legitimni interes Društva (na primer, rešavanje sporova, odbrana pravnih zahteva) ili u svrhu rešavanja prigovora.

Lica čiji se podaci o ličnosti obrađuju imaju pravo pristupa, ispravke, dopune, brisanja ili ograničenja obrade pohranjenih podataka, pravo prigovora na obradu podataka i pravo na prenosivost podataka u skladu sa uslovima iz Zakona o zaštiti podataka o ličnosti.

Ukoliko kao član smatrate da Vam je povređeno pravo u pogledu zaštite podataka, možete podneti prigovor društvu na obradu podataka o ličnosti.

Ukoliko nakon dobijanja odgovora od strane društva, smatrate da je obrada podataka o ličnosti vršena suprotno odredbama Zakona o zaštiti podataka o ličnosti, možete se obratiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

U svakom trenutku možete podneti pritužbu na obradu Vaših podataka o ličnosti ukoliko smatrate da je obrada izvršena suprotno odredbama Zakona o zaštiti podataka o ličnosti, nadležnom nadzornom organu – Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, adresa Bulevar kralja Aleksandra 15, Beograd, e-mail: office@poverenik.rs

U cilju uspostavljanja poslovnog odnosa, neophodno je da kao član fondadostavite sve podatke koji su potrebni za zaključenje i vođenje poslovnog odnosa, kao i one podatke koji se moraju prikupiti u skladu sa zakonom. Ukoliko član ne dostavi podatke, Društvo neće biti u mogućnosti da zaključi ili sprovede ugovor, odnosno neće biti u mogućnosti da izvrši postojeći ugovor.

Svi podaci koje Društvo obrađuje su odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa. Društvo je kao rukovalac podataka o ličnosti preduzelo tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe i utvrdilo je obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

Goran Arsić
Rukovodilac sektora za pravne i opšte poslove
Telefon: 011 32 84 386
E-mail: goran.arsic@garant-penzije.eu

Društvo obrađuje podatke o ličnosti klijenata i potencijalnih klijenata u svrhu organizovanja promotivne prodajne akcije. Podatke o ličnosti prikuplja od lica koja učestvuju u prodajnoj akciji pod uslovima iz promotivne prodajne akcije. Osnov za obradu ovih podatka je data saglasnost klijenata i potencijalnih klijenata kojom se potvrđuje da je upoznat da će Društvo njegove lične podatke čuvati, obrađivati, koristiti i preneti svojim zaposlenima i trećim licima u svrhu sprovođenja promotivne prodajne akcije. Bez obrade podataka o ličnosti Društvo nije u mogućnosti da sprovede promotivnu prodajnu akciju.

Društvo obrađuje podatke o ličnosti (ime i prezime, broj telefona, e-mail) i druge podatke prikupljene putem prodajne akcije od lica koje je popunilo anketu i dalo svoj pristanak radi kontaktiranja, slanja korisnih informacija, ponuda i obaveštenja o proizvodima i uslugama osiguranja. Osnov za ovu obradu je pristanak lica, a podaci se čuvaju godinu dana, odnosno do opoziva pristanka.

Društvo prosleđuje podatke o ličnosti trećim licima koja po zakonu i prirodi svoga posla moraju imati pristup tim podacima. Prenos podataka o ličnosti u drugu državu može se izvršiti isključivo ukoliko je utvrđeno da ta druga država obezbeđuje primereni nivo zaštite podataka o ličnosti.

Lice koje je dalo pristanak za kontaktiranje ima pravo na opoziv pristanka za obradu podataka, pravo na pristup, ispravku, dopunu, brisanje i ograničenje obrade podataka, pravo na prigovor i pravo na prenosivost. Lice koje je dalo pristanak za obradu podatka ima pravo na njegov opoziv. Opoziv pristanka ne utiče na dopuštenost obrade pre opoziva.

Lice koje smatra da je obrada podataka o ličnosti izvršena suprotno odredbama Zakona o zaštiti podataka o ličnosti ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Za pitanja koja se tiču privatnosti i bezbednosti ličnih podataka, ili ukoliko imate saznanja ili sumnju o njihovom narušavanju, možete kontaktirati Lice za zaštitu podatka o ličnosti, Gorana Arsića, Rukovodioca sektora za pravne i opšte poslove, na broj telefona 011 32 84 386 ili na e-mail goran.arsic@garant-penzije.eu