Politika privatnosti Erste Bank AD Podgorica za mBanking aplikaciju

UVOD

Želeći da pokaže transparentnost i odgovornost prema svim korisnicima mobilne aplikacije, a čije podatke prikuplja i obrađuje, Banka ovom Politikom privatnosti (u daljem tekstu: Politika) pruža sve relevantne informacije koje se odnose na obradu ličnih podataka, kao što su informacije o svrsi obrade, vrsti podataka koji se prikupljaju, trećim stranama, kao i pravima koja korisnik može ostvariti u vezi sa obradom ličnih podataka.

Kao rukovalac zbirke ličnih podataka, Banka je svjesna važnosti koju lični podaci predstavljaju za svakog pojedinca i zbog toga nam je izuzetno važno postupanje u skladu sa važećim zakonom koji reguliše zaštitu ličnih podataka. Stoga Banka kontinuirano radi na održavanju i unapređenju sigurnosti vaših ličnih podataka i vaše privatnosti.

Za bolje razumijevanje ove Politike potrebno je razumjeti pojedine pojmove, koje imaju sljedeće značenje:

Lični podaci – sve informacije koje se odnose na fizičko lice čiji je identitet utvrđen ili se može utvrditi, kao što su ime, prezime, JMBG, adresa, podaci o lokaciji, fotografija, podaci o zaposlenju, primanjima itd.

Obrada ličnih podataka – radnja kojom se automatski ili na drugi način lični podaci prikupljaju, evidentiraju, snimaju, organizuju, čuvaju, mijenjaju, povlače, koriste, vrši uvid u njih, otkrivaju putem prenosa, objavljuju ili na drugi način čine dostupnim, svrstavaju, kombinuju, blokiraju, brišu, uništavaju, kao i bilo koja druga radnja koja se vrši nad ličnim podacima.

Banka – izdavalac Politike privatnosti je Erste Bank AD Podgorica (u daljem tekstu: Banka), ul. Arsenija Boljevića 2A, MB 02351242, račun broj 907-54001-10, SWIFT kod OPPOMEPG, internet stranica Banke www.erstebank.me, info telefon: 020/440-440, e-mail: info@erstebank.me. Organ ovlašćen za nadzor nad poslovanjem Banke kao pružaoca platnih usluga je Centralna banka Crne Gore.

Mobilna aplikacija – programsko rješenje koje omogućava ugovaranje i korišćenje Erste mBanking usluge putem mobilnih uređaja (pametnih telefona) koji podržavaju njeno instaliranje i rad shodno Minimalnim tehničkim zahtjevima usluge elektronskog bankarstva dostupnim na stranici www.erstebank.me.

Korisnik – Korisnikom se za potrebe Politike privatnosti smatra fizičko lice - potrošač koji je sa Bankom zaključio Okvirni ugovor o platnim uslugama u svrhe koje nijesu namijenjene njegovoj djelatnosti, poslovanju ili zanimanju.

KO JE RUKOVALAC ZBIRKE LIČNIH PODATAKA?

Banka je rukovalac zbirke ličnih podataka. Banka kao rukovalac prikuplja, obrađuje i koristi Korisnikove lične podatke. Za sva pitanja u vezi s obradom ličnih podataka Korisnik može kontaktirati Banku na e-mail adrese info@erstebank.me ili vasemisljenje@erstebank.me, putem Kontakt centra na telefonski broj 19991 ili (+382)020440440, na adresi sjedišta Banke, ili u poslovnicama Banke.

Banka je imenovala službenika za zaštitu ličnih podataka, pa se za sva pitanja i informacije u vezi sa obradom ličnih podataka Korisnik može obratiti i putem email adrese dpo@erstebank.me ili na adresu: Arsenija Boljevića 2A, 81000 Podgorica (sa naznakom: za Službenika za zaštitu ličnih podataka).

KOJE PODATKE PRIKUPLJAMO I OBRAĐUJEMO?

Banka putem mobilne aplikacije prikuplja i obrađuje one podatke koji su potrebni kako bi se aplikacija mogla koristiti i u potpunosti funkcionisati, kao i u svrhu zaštite korisnikovih podataka i finansijskih sredstava, kao i u prevenciji zloupotrebe.

- Banka može u skladu sa važećim propisima automatski prikupljati podatke o Korisnikovom uređaju koji se koristi za pristup uslugama elektronskog bankarstva i koji se u širem smislu mogu smatrati ličnim podacima Korisnika: IP adresu, ime domena, android ID, IFV, ID uređaja, Instalirane aplikacije, Serijski broj, Brand, Model, Proizvođač, Vremenske zone, Pozadine, Serijski broj SIM kartice, Upareni Bluetooth uređaji, Uparene WIFI mreže. Banka navedene podatke može prikupljati u svrhu bezbjednosti korišćenja mobilne aplikacije i prevenciji zloupotrebe.

- Mobilna aplikacija prikuplja geolokacijske podatke Korisnika isključivo u svrhu bezbjednosti korišćenja aplikacije. Dozvola o lokaciji je preporučena, ali ne i obavezna za korišćenje aplikacije.

- Za korišćenje funkcionalnosti Slikaj i Plati mobilna aplikacija zahtijeva pristanak korisnika za korišćenje kamere na mobilnom uređaju.Bez navedenog pristanka aplikacija neće moći pristupiti navedenim funkcionalnostima. Ova dozvola nije obavezna za korišćenje aplikacije.

- Za direktan poziv prema Banci (Kontakt centar) mobilna aplikacija zahtijeva pristanak korisnika za pristup aplikaciji za pozivanje. Prihvatanje ove dozvole je obavezno u cilju identifikacije i sprečavanja eventualnih prijetnji koje mogu dovesti do zloupotrebe bezbjednosti korisnikovog telefona i računa.

- Za aktivaciju mBanking usluge za postojeće korisnike NetBanking usluge (Display kartica kao sredstvo autentifikacije), mobilna aplikacija zahtijeva unos broja telefona koji će se prikupljati u našem sistemu u skladu sa Opštim uslovima korišćenja usluga elektronskog bankarstva za fizička lica.

- Korisnik može po potrebi promijeniti kontakt broj telefona, koji će se prikupljati u našem sistemu, u odgovarajućoj sekciji aplikacije namjenjenoj za promjenu kontakt podataka, isključivo nakon prijave u aplikaciju.

PRIJAVA U APLIKACIJU

Svaki Korisnik je u obavezi upoznati se sa Opštim uslovima korišćenja aplikacije u cilju zaštite vlastitih prava i interesa. Pristupanjem i korišćenjem mobilne aplikacije smatra se da su Korisnici u svakom momentu razumjeli i prihvatili Opšte uslove, te da su upoznati i saglasni sa istim, uključujući i ovu Politiku.

Postupak prijave u mobilnu aplikaciju opisan je u Opštim uslovima korišćenja aplikacije.

KAKO KORISTIMO PODATKE KOJE PRIKUPLJAMO?

Banka će putem mobilne aplikacije koristiti podatke za:

- obezbjeđenje sigurnosti Korisnika od neautorizovanog korišćenja aplikacije ili potencijalnih pokušaja zloupotrebe

- za pružanje usluga u skladu sa Ugovorom i Opštim uslovima.

PODACI O AKTIVNOSTIMA I KORIŠĆENJU

Za potrebe poboljšanja mobilne aplikacije i usluga koje su korisniku putem nje dostupne, Banka može prikupljati informacije o načinu korišćenja mobilne aplikacije. Ovi podaci nijesu lični, već isključivo agregirani i statistički podaci koji se ne povezuju sa tačno određenim Korisnikom.

KO OSIM BANKE IMA PRISTUP LIČNIM PODACIMA KORISNIKA?

Banka koristi lične podatke Korisnika prikupljene u skadu sa Ugovorom isključivo u svrhu pružanja usluge elektronskog bankarstva i sprovođenja mjera sigurnosti.

Banka i Korisnik se obavezuju da će preduzeti visok stepen sigurnosnih mjera koje će osigurati što manji rizik pristupa podacima, mijenjanja i gubitka podataka.

Korisnik je saglasan da njegove lične podatke i druge podatke koji predstavljaju bankarsku tajnu, Banka može učiniti dostupnim članicama Grupe ili trećim licima, u skladu sa važećim propisima, a u svrhu zaštite imovinskih interesa Korisnika.

GDJE ĆE SE OBRAĐIVATI PODACI KORISNIKA?

Lični podaci korisnika će biti obrađivani unutar Crne Gore i Evropske unije.

KOLIKO DUGO ČUVAMO PODATKE KORISNIKA?

Podatke Korisnika Banka mora čuvati na određeno vrijeme. Tačno razdoblje čuvanja podataka određeno je važećim propisima. Podaci potrebni za aktivaciju mobilne aplikacije se čuvaju cijelo vrijeme dok je aplikacija aktivna, isključivo lokalno na mobilnom uređaju.

Podatke koje je korisnik unio u mobilnu aplikaciju kao dodatne, neobavezne podatke, nalaze se unutar aplikacije dok je aplikacija aktivna ili dok se aplikacija ne deinstalira.

KOJA SU PRAVA KORISNIKA U POGLEDU OBRADE PODATAKA?

Korisnik se obavezuje da mobilnu aplikaciju neće koristiti na način suprotan Opštim uslovima korišćenja aplikacije, ili na način koji bi mogao da ugrozi njenu pravu svrhu i ispravno funkcionisanje.

U skladu sa važećim zakonom kojim se uređuje zaštita ličnih podataka u odnosu na Korisnikove lične podatke koje Banka prikuplja i obrađuje, Korisnik ima sljedeća prava:

  • Pravo na informaciju da li Banka obrađuje lične podatke Korisnika

Korisnik može zatražiti informacije da li Banka obrađuje njegove lične podatke, a Banka će Korisniku ako ih obrađuje, dostaviti dodatne informacije predviđene važećim zakonom kojim se uređuje zaštita ličnih podataka, kao što su osnovni podaci o Banci kao rukovaocu zbirke ličnih podataka, sadržaju podataka koji se obrađuju, svrsi i pravnom osnovu za obradu ličnih podataka, o izvoru podataka prema raspoloživim informacijama, kao i trećoj strani.

  • Pravo na dopunu nepotpunih, izmjenu ili brisanje netačnih podataka

Ukoliko su lični podaci Korisnika, koji se obrađuju, nepotpuni ili netačni, u bilo kojem trenutku Korisnik može zatražiti Banci da iste ispravi, dopuni ili izbriše, a Banka je dužna da bez nepotrebnog odlaganja, postupi po zahtjevu ukoliko se utvrdi da je isti osnovan. Napominje se da je Korisnik odgovoran za davanje ispravnih podataka, a uz to ima obavezu informisati Banku o relevantnim promjenama njegovih ličnih podataka.

  • Pravo na brisanje ličnih podataka

Korisnik ima pravo zatražiti Banci da izbriše podatke ukoliko smatra da obrada ličnih podataka nije u skladu sa zakonom, a Banka je dužna da bez nepotrebnog odlaganja, postupi po zahtjevu Korisnka, ukoliko se utvrdi da je isti osnovan. Navedena prava Korisnik može ostvariti podnošenjem zahtjeva, lično u nekoj od filijala Banke. Ukoliko Korisnik smatra da obrada njegovih ličnih podataka nije u skladu sa odredbama važećeg zakona kojim se uređuje zaštita ličnih podataka, ima pravo da podnese prigovor:

- službeniku Banke za zaštitu ličnih podataka, putem email adrese dpo@erstebank.me ili na adresu: Arsenija Boljevića 2A, 81000 Podgorica (sa naznakom: za Službenika za zaštitu ličnih podataka).

- nadzornom tijelu, odnosno Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama, na adresi Bulevar Svetog Petra Cetinjskog br. 147 ili mail adresi: azlp@t-com.me.

SIGURNOST

Mobilna aplikacija je osmišljena kao sistem elektronskog bankarstva sa visokim sigurnosnim standardima. Banka takođe sprovodi niz tehničkih, kadrovskih i organizacionih mjera zaštite kako bi obezbijedila odgovarajući stepen sigurnosti obrade Korisnikovih podataka i privatnosti, koristeći, izmedju ostalog, sljedeće provjerene tehnologije i mjere sigurnosti:

  • Šifrovana komunikacija - Komunikacija između mobilne aplikacije i servera Banke se kriptuje (šifrira).
  • Identifikacija korisnika - Identifikacijom korisnika Banka provjerava je li ta osoba koja se prijavljuje na mobilnu aplikaciju stvarni, za to ovlašćeni korisnik. Ovim je korisnik istovremeno osiguran da niko drugi nema pristup njegovim računima i sredstvima. Identifikacija korisnika prilikom prijave na mobilnu aplikaciju zasniva se na upotrebi:
    • Dvofaktorske autentifikacije - prilikom prijave koristi se Erste Display kartica, korisničko ime lozinka, odnosno mToken, serijski broj mTokena i mPin za generisanje jednokratne lozinke (OTP-One time Password) koja služi kao dodatni nivo zaštite. Sigurnost identifikacije korisnika zavisi i od toga da vlasnik korisničkog imena, lozinke/mPin-a ili kartice ne otkriva trećem licu navedene parametre koji se koriste u identifikaciji, što znači da korisnik ne bi smio dati pristupne parametre drugim osobama. Takođe, potrebno je korisničko ime i lozinku čuvati odvojeno od kartice.
  • Automatska odjava - Ako ste se prijavili na mobilnu aplikaciju i ne koristite je 15 min, korisnikova prijava će isteći. Za nastavak rada korisnik mora ponoviti prijavu, odnosno mora opet unijeti svoje korisničko ime i jednokratnu lozinku/mPin. Na taj način spriječava se neželjeni uvid po računima i transakcijama za vrijeme kada korisnik ne koristi mobilni uređaj.

Obaveze i odgovornosti korisnika opisane su u Opštim uslovima korišćenja aplikacije.

ZAVRŠNE ODREDBE

Banka zadržava pravo da mijenja ovu Politiku.

Sve izmjene biće objavljene na Web stranici Banke i linkovane iz Store-a i iz mobilne aplikacije.

U primjeni od 27. 05. 2022.