Preduzeće za posredovanje, promet i usluge Raiffeisen Leasing doo Beograd (u daljem tekstu: lizing) je kao rukovalac podataka o ličnosti, u cilju transparentne obrade podataka u dokumentu „Opšte informacije o zaštiti podataka“, sačinio obaveštenje za klijente (u daljem tekstu: lica na koja se podaci odnose) o osnovnim informacijama vezanim za obradu podataka o ličnosti, zaštitu podataka o ličnosti i prava lica na koje se podaci odnose.

Lizing u svom poslovanju primenjuje najviše standarde poslovanja, uz strogo poštovanje obaveza propisanih propisima Republike Srbije, kao i pravilima na nivou Raiffeisen Bank International grupacije (u daljem tekstu: Raiffeisen grupacija).

Rukovalac podataka o ličnosti je Preduzeće za posredovanje, promet i usluge Raiffeisen Leasing doo Beograd, Đorđa Stanojevića 16, 11070 Beograd, Srbija, MB:17457284 , telefon:0112207400. Kontakt Lica za zaštitu podataka o ličnosti i-majl: dpo@raiffeisenbank.rs, adresa: Đorđa Stanojevića 16, 11070 Beograd, Srbija.

Kategorije podataka koje lizing obrađuje odnose se na finansijski lizing za koji lica na koje se podaci odnose apliciraju ili koji je ugovoren.

Lizing obrađuje podatke o ličnosti koje prikuplja od lica na koje se podaci odnose prilikom uspostavljanja poslovnog odnosa, kao i tokom poslovne saradnje. Pored toga, lizing obrađuje podatke koje preuzima od Kreditnog biroa Udruženja banaka Srbije i iz javno dostupnih izvora (npr. Agencija za privredne registre i dr.) ili podatke dobijene putem zakonom propisanih osnova (npr. iz centralne baza podataka Raiffeisen Grupe, od Asocijacije lizing kompanija Srbije, Foruma za prevenciju zloupotreba u kreditnim poslovima pri Privrednoj komori Srbije, Radne grupe za prevenciju prevara u Udruženju banaka Srbije, Narodne Banke Srbije i dr.).

Kategorije podataka o ličnosti koje lizing obrađuje su: lični podaci (npr. ime i prezime, datum i mesto rođenja, državljanstvo, JMBG itd), kontakt podaci (npr. adresa stanovanja, adresa za slanje pošte, broj telefona, i-mejl itd.) identifikacioni podaci iz ličnog dokumenta (npr.vrsta i broj ličnog dokumenta, naziv izdavaoca, datum i mesto izdavanja itd.), kao i podaci o aktivnosti i poslovnoj delatnosti lica na koje se podaci odnose (npr. zanimanje, radni status, naziv firme itd). Pored navedenog, obrada može da uključuje: podatke potrebne za kreditne proizvode (npr. vrsta i iznos prihoda, kredite u otplati, zakupe, bračni status, broj članova domaćinstva itd), podatke o proizvodima i uslugama u korišćenju, podatke relevantne za marketinške aktivnosti, podatke o kreditnoj izloženosti i urednosti otplate, video i/ili audio snimke (npr. video snimci u svrhu video identifikacije lica i/ili snimci telefonskih razgovora), elektronske zapise i identifikacione podatke (aplikacije, kolačići, itd.), kao i finansijske podatke (podaci od kreditnih“ kartica) ili podatke koje lizing pribavlja u postupku usklađivanja sa obavezama po osnovu Zakona o sprečavanju pranja novca i finansiranja terorizma i drugih propisa.

Osnov i svrha obrade podataka o ličnosti u velikoj meri zavise od proizvoda i

usluga za koja lica na koja se podaci odnose apliciraju ili koji su ugovoreni.

Lizing obrađuje podatke o ličnosti u skladu sa odredbama Zakona o zaštiti podataka o ličnosti i drugih propisa Republike Srbije koji se odnose na lizing, a kao članica Raiffeisen grupacije, dužna je da primenjuje i standarde propisane u dokumentima grupacije koji su u skladu sa odredbama evropske Opšte uredbe o zaštiti podatka o ličnosti (GDPR).

Lizing prikuplja i obrađuje podatke o ličnosti u svrhu uspostavljanja poslovnog odnosa i zaključenja Ugovora, kao i realizacije prava i obaveza koje proističu iz Ugovora sa licem na koje se podaci odnose, i to u meri koja je potrebna za:

1.  Ispunjavanje ugovornih obaveza

Lizing prikuplja i obrađuje podatke o ličnosti u cilju realizacije prava i obaveza koje proističu iz ugovora sa licem na koje se podaci odnose.

2.  Ispunjavanje pravnih obaveza

Lizing vrši obradu podataka o ličnosti u cilju ispunjavanja pravnih obaveza predviđenih propisima Republike Srbije kojima je regulisano poslovanje (u skladu sa: Zakonom o finansijskom lizingu, Zakonom o sprečavanju pranja novca i finansiranja terorizma, Zakonom o sprečavanju korupcije itd), kao i usled regulatornih zahteva. Primeri takvih slučajeva su sledeći:

• Pružanje informacija nadležnim državnim organima u skladu sa propisima
• Procena i upravljanje rizicima

3.  Zaštita legitimnih interesa

Obrada podataka može u izuzetnim slučajevima biti zasnovana na zaštiti legitimnih interesa lizinga ili trećih lica.

U sledećim slučajevima, obrada podataka se vrši za zaštitu legitimnih interesa:

• Konsultacija i razmena podataka sa Kreditnim biroom za utvrđivanje kreditnog stanja ili rizika od neplaćanja obaveze
• Revizija, optimizacija potreba i analiza
• Obaveštenja koja se šalju klijentima ukoliko dođe do promene uslova vezanih za korišćenje proizvoda i druga obaveštenja vezana za usluge ili proizvode
• Zapisi telefonskih razgovora (za kontrolu kvaliteta usluga ili u slučajevima prigovora)
• Mere za upravljanje poslovanjem i dalji razvoj usluga i proizvoda
• Mere za zaštitu klijenata i zaposlenih, kao i za obezbeđenje imovine lizinga i za sprečavanje zloupotreba
• Praćenje delova lizinga koji su javno dostupni (foajei, hodnici, stepeništa, liftovi, ulazni/izlazni prostor, fasade, garaža)
• Mere za kontrolisanje poslovanja i dalji razvoj usluga i proizvoda
• Mere za praćenje prevarnih transakcija, sprečavanje pranja novca i finansiranja terorizma i krivičnih Istovremeno, vrše se procene podataka (između ostalih, platnih transakcija). Ove mere takođe služe za zaštitu klijenata.
• Obrada podataka u okviru centralne baze podataka Raiffeisen grupacije u zemlji i inostranstvu (grupne aplikacije) za administrativne potrebe, kao i upravljanje rizicima na nivou grupacije
• Obrada podataka za potrebe sprovođenja zakona
• Zaštita zakonskih potraživanja i odbrana u pravnim sporovima
• Obezbeđenje IT bezbednosti i IT poslovanja lizinga
• Sprečavanje i istraga krivičnih dela
• Dalje unapređenje korisnosti servisnih mogućnosti, kao što su aplikacije, uređaji za samousluživanje i

Sledeći podaci, koje je prikupio lizing ili koje ste Vi dostavili lizingu, biće predmet obrade:

Podaci o ličnosti

Ime, prezime, datum rođenja, zemlja rođenja, državljanstvo, pol, zanimanje, radni status, bračni status, stručna sprema, poslodavac, zvanični podaci kao što su podaci iz ličnog dokumenta, podaci o prihodu, adresa i drugi kontakt podaci kao broj telefona ili i-mejl adresa i adresa za prijem pošte, podaci o geografskoj lokaciji, stambeno stanje kao što je zakupnina ili vlasništvo i dr, podaci o domaćinstvu (broj članova domaćinstva, broj dece), podaci koji se obelodanjuju u toku konsultacija kao što su hobiji i interesovanja ili planirane kupovine i automobil, interni rejtinzi, kao što je procena prihoda i troškova.

·         Podaci o proizvodima i uslugama lizinga

Podaci o uslugama lizinga koje koristite, uključujući:

• Zaduženja i odobrenja i dospela neizmirena kamata ,
• Kamatne stope i troškovi ili provizije koje se naplaćuju u vezi sa ovim uslugama – ponašanje vezano za plaćanja, uključujući opcije koje možete da koristite da biste izdali Vaš nalog

Uređaj   i   podaci   iz   Kontakt   centra   (telefonska usluga, uključujući govorni automat)

Učestalost, datumi i lokacije korišćenja samouslužnih uređaja i kontakt centara (telefonske usluge uključujući govorni automat) ili usluge kontakt centra , i audio i video snimke koji se vrše u vezi sa korišćenjem ovih usluga u skladu sa relevantnim osnovom.

• Podaci vezani za usluge, internet stranicu i komunikaciju Podaci vezani za korišćenje elektronskih usluga i internet stranica, funkcije internet stranica i aplikacija, kao i i-mejl poruke između klijenata i lizinga, informacije o viđenim internet stranicama ili sadržaju i vezama koje se procenjuju, uključujući eksterne internet stranice, vreme odgovora ili greške u unosu podataka i period korišćenja internet stranica. Ove informacije se prikupljaju putem korišćenja automatizovanih tehnologija, kao što su kolačići ili „web pratioci“ (engl. „web beacons“ – brojanje piksela korišćenih za registrovanje elektronskih poruka ili internet stranica), ili praćenje internet stranica (evidentiranje i analiza ponašanja „surfovanja“) na vebsajtu i korišćenje eksternih provajdera usluga ili softvera (na primer Google Analytics).
• Tehnički podaci o uređajima krajnjih korisnika – Informacije o uređajima i sistemima koji se koriste za procenu internet stranica ili portala i aplikacija ili drugih sredstava komunikacije, kao što su internet protokol adrese ili vrste verzija operativnih sistema i veb pretraživači, kao i dodatne identifikacije uređaja i reklamne identifikacije ili informacije o lokaciji i drugi uporedivi podaci o uređajima i sistemima.
• Podaci o korisnički generisanom sadržaju – Informacije koje se unose na vebsajt ili aplikacije lizinga, kao što su komentari ili lične poruke i fotografije ili video i slično.

U okviru lizinga, poslovne jedinice ili zaposleni dobijaju podatke koji su im neophodni kako bi mogli da ispune svoje ugovorne, zakonske obaveze i legitimne interese na osnovu “need to know“ principa (samo one informacije koje su zaista neophodne). Svi zaposleni koji vrše obradu podataka o ličnosti prolaze obuku vezanu za zaštitu podataka o ličnosti i dužni su da u svakodnevnom poslovanju primenjuju najviše standarde poslovanja.

Obrađivači mogu biti i lica sa kojima lizing ima zaključen ugovor o pružanju usluga vezanih za obradu podataka o ličnosti (dobavljači), koji se zaključuje u cilju ispunjenja ugovorenih usluga ili podrške poslovnim procesima. Lizing prilikom odabira dobavljača vrši provere prihvatljivosti istih sa aspekta zaštite podataka i onima za koje utvrdi da ispunjavaju visoke standarde, poverava vršenje aktivnosti i zaključuje ugovor o obradi podataka o ličnosti kojim su propisani visoki standardi zaštite podataka. Dobavljači (npr. IT i provajderi back office usluga) dobijaju samo one podatke koji su im neophodni kako bi mogli da izvrše ugovorene usluge. Svi dobavljači su u ugovornoj obavezi da postupaju sa podacima kao sa strogo poverljivim i da obrađuju podatke samo u svrhu pružanja odgovarajućih usluga.

U skladu sa zakonskom ili regulatornom obavezom, državni organi i institucije i revizori, mogu biti primaoci podataka o ličnosti.

Primaoci podataka o ličnosti mogu biti druge kreditne i finansijske institucije, povezana pravna lica, članice Raiffeisen grupacije ili slični entiteti. Primaocima se u tom slučaju dostavljaju samo oni podaci koji su potrebni za izvršenje poslovnog odnosa. U zavisnosti od vrste ugovora, primaoci mogu biti, na primerKreditni biro ili druge kompanije koje su u ugovornom odnosu sa lizingom.

Podaci iz video nadzora lizinga mogu biti korišćeni od strane nadležnih organa ili suda (za dokazivanje u postupcima), usluga obezbeđenja (za svrhe obezbeđenja)i dr. za potrebe sprovođenja zakona.

Prenos podataka iz Srbije u druge zemlje vrši se samo ako je to neophodno za izvršenje ugovora ), ako se to zahteva u skladu sa zakonom ili ako ste dali izričitu saglasnost.

Pored toga, podaci se mogu dostaviti pravnim licima koja su u ugovornom odnosu sa lizingom, članicama Raiffeisen grupacije ili obrađivačima ili podobrađivačima u drugim zemljama (dobavljačima). Oni su u obavezi da se pridržavaju najviših standarda koji regulišu zaštitu podataka i standarde bezbednosti, definisanih u Ugovoru o obradi podataka o ličnosti.

Mere zaštite podataka koje preduzima:- Raiffeisen grupacija možete naći na linku.

Podaci o ličnosti čuvaju se sve dok se ne ispuni svrha i osnov obrade podataka, odnosno obrađuju se tokom celokupnog perioda poslovne saradnje, kao i nakon prestanka poslovnog odnosa u skladu sa pravilima propisanim internim aktima i propisima, tj. zakonskom obavezom čuvanja podataka i dokumentacije, a posebno u skladu sa sledećim zakonskim odredbama: Zakon o finansijskom lizingu, Zakon o sprečavanju pranja novca i finansiranja terorizma, Zakon o kulturnim dobrima, Zakon o zaštiti korisnika finansijskih usluga i dr.

Lizing čuva podatke nakon okončanja poslovnog odnosa ukoliko: postoji pravni osnov za čuvanje, legitimni interes lizinga (na primer, rešavanje sporova, odbrana pravnih zahteva) ili u svrhu rešavanja prigovora.

Podaci iz video nadzora biće u načelu brisani nakon 30 dana ukoliko se ne zahteva duži period za svrhe video nadzora.

Lica čiji se podaci o ličnosti obrađuju imaju pravo pristupa, ispravke, dopune, brisanja ili ograničenja obrade pohranjenih podataka, pravo prigovora na obradu podataka i pravo na prenosivost podataka u skladu sa uslovima iz Zakona o zaštiti podataka o ličnosti.

Ukoliko kao klijent smatrate da Vam je povređeno pravo u pogledu zaštite podataka, možete podneti prigovor na obradu podataka o ličnosti.

Ukoliko nakon dobijanja odgovora, smatrate da je obrada podataka o ličnosti vršena suprotno odredbama Zakona o zaštiti podataka o ličnosti, možete se obratiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

U cilju uspostavljanja poslovnog odnosa, neophodno je da kao klijent lizingu dostavi sve podatke koji su potrebni za zaključenje i vođenje poslovnog odnosa, kao i one podatke koji se moraju prikupiti u skladu sa zakonom.

Ukoliko klijent ne dostavi podatke, lizing neće biti u mogućnosti da zaključi ili sprovede ugovor, odnosno neće biti u mogućnosti da izvrši postojeći ugovor ili će biti primoran da raskine takav ugovor.

Svi podaci koje lizing obrađuje su odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa. Lizing je kao rukovalac podataka o ličnosti preduzeo tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe i utvrdio je obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

U procesu odlučivanja o podnetom zahtevu lizing ne primenjuje automatizovano donošenje odluke.

Naš vebsajt koristi „kolačiće“. Oni su tekst koji se čuva u toku posete na Vašem terminalu.

Mi uglavnom koristimo „kolačiće“ za anonimnu analizu korišćenja internet stranice. Takođe ih koristimo da bismo Vam ponudili dodatne funkcije na

internet stranici i obezbedili lakšu interakciju sa internet stranicom i izbegli greške pri korišćenju stranice (npr. omogućili navigaciju na vebsajtu ili sačuvali vaše preference i postavke za vašu sledeću posetu).

Neophodni „kolačići“: One koji su neophodni za osnovne funkcije vebsajta koristimo zbog obaveza u pogledu izvršenja ugovora.

Funkcionalni „kolačići“: One koji nam dozvoljavaju da analiziramo korišćenje vebsajta, koristimo na osnovu legitimnog interesa.

Marketinški „kolačići“: One koji nam dozvoljavaju da Vam ponudimo reklamiranje kakvo odgovara vašim interesovanjima, takođe koristimo na osnovu legitimnog interesa.

Neki „kolačići“ se čuvaju na Vašem terminalu dok ih ne izbrišete. Oni nam omogućavaju da prepoznamo Vaš pretraživač kada nas sledeći put posetite. Većina „kolačića“ koje koristimo brišu se nakon Vaše posete našem vebsajtu (takozvani sesijski kolačići).

„Kolačići“ mogu biti blokirani, deaktivirani ili izbrisani. Stoga, postoje različiti alati (uključujući kontrolu pretraživača i postavki). Možete naći podatke u “help area” pretraživača internet stranice koji koristite. Ako su svi kolačići koje koristimo deaktivirani, na ostalima ekran vebsajta može biti ograničen.

JavaScript i piksel za praćenje

Naša internet stranica koristi „kolačiće“ i druge tržišno bazirane internet kontrole posebno za kontrolu i unapređenje našeg internet prisustva (JavaScript i „tracking pixels“). Celokupni podaci evidentiraju se anonimno. Korišćenjem takozvanih piksela za praćenje možemo da koristimo da prikupimo informacije kako bismo proverili za koje veličine ekrana, pretraživače i operativne sisteme bi naše internet prisustvo trebalo da bude optimizovano. JavaScript je programski jezik za procenu interakcija korisnika, modifikovanje, premeštanje ili generisanje sadržaja.

Google analitika

Ovaj vebsajt koristi Google Analytics, analitiku internet stranice od Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics koristi „kolačiće“ koji se čuvaju na Vašem računaru. Mi obrađujemo Vaše podatke na osnovu našeg legitimnog interesa u postavljanju pristupačne statistike pristupa vebsajta. Informacije koje „kolačić“ generiše o

Vašem korišćenju ovog vebsajta (uključujući Vašu anonimnu IP adresu i pseudonimizovan ID, kao i URLs vebsajtova kojima je pristupljeno) prenose se i čuvaju od strane Google na serverima u SAD. Ovaj vebsajt koristi datu mogućnost za IP-anonimizaciju od strane Google Analytics. Vaša IP adresa će biti skraćena od strane Google u okviru zemalja članica Evropske unije ili drugih zemalja potpisnica Ugovora o Evropskoj ekonomskoj zoni.

U naše ime Google će koristiti ove informacije za procenu korišćenja vebsajta, kreiranje izveštaja o aktivnostima vebsajta, kao i da bi nam pružili druge usluge povezane sa korišćenjem vebsajta i interneta.

Možete da sprečite opšte čuvanje „kolačića“ usklađivanjem softvera Vašeg pretraživača shodno tome. Međutim, ističemo da u ovom slučaju možda niste u mogućnosti da koristite sve funkcije ovog vebsajta u punom obimu.

Možete takođe da sprečite da Google prikupi vaše podatke u vezi sa Google Analytics preuzimanjem i instaliranjem pretraživača raspoloživog na sledećem linku: https://tools.google.com/dlpage/gaoptout?hl=e

Za više informacije o Google uslovima i o Google politici zaštite podataka, posetite sledeći sajt ili sajt.

Google mape

Na našem vebsajtu koristimo uslugu Google Maps API. Ova usluga je usluga Google, Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Integrisanjem usluge na našem vebsajtu, bar sledeći podaci se prenose na Google, Inc: IP adresa, vreme posete vebsajtu, rezolucija ekrana posetioca, URL vebsajta (referrer), identifikacija pretraživača (user agent) i uslovi pretrage. Prenos podataka je nezavisan od toga da li imate Google račun na koji ste logovani ili nemate Google korisnički račun. Ako ste logovani, podaci će se preneti na Vaš račun. Ako ne želite dodavanje informacija na Vaš profil, morate da se izlogujete pre aktiviranja ovog dugmeta. Google, Inc. čuva ove podatke kao profile korišćenja i koristi ih za svrhe reklamiranja, istraživanja tržišta i/ili kreiranja svog vebsajta na bazi potražnje. Imate pravo da osporite kreiranje ovih korisničkih profila, pri čemu morate da kontaktirate Google Inc. za izvršenje ovog prava. Za više informacija o svrsi i predmetu prikupljanja i obrade podataka od strane Google, Inc., kontaktirajte sajt Mi ne obrađujemo afektirane podatke.

Evidencija na veb serveru

Svaki put kada korisnik pristupi našem vebsajtu i svaki put kada je dokument povučen ili kada je pokušano da se dokument povuče sa servera, podaci o

ovom procesu se čuvaju u datoteci aktivnosti (log file). Za nas, to nije direktno prepoznatljivo koji klijent je tražio koji podatak. Mi takođe ne pokušavamo da dođemo do te informacije. To bi bilo moguće jedino u zakonski regulisanim slučajevima i uz pomoć trećih strana (npr. provajdera internet usluga). Detaljno, sledeća evidencija podataka čuva se za svako povlačenje: IP adresa, naziv preuzetog („daunlodovanog“) dokumenta, datum i vreme preuzimanja, iznos prenetih podataka, poruka da li je preuzimanje bilo uspešno i poruka zašto preuzimanje možda nije uspelo, ime Vašeg provajdera internet usluga, ako je operativni sistem primenjiv, softver pretraživača Vašeg računara i vebsajt sa kojeg nas posećujete.

Pravni osnov za obradu podataka o ličnosti je naš legitimni interes. Ovo ima za cilj da se otkriju, spreče i istraže napadi na naš vebsajt.

Pored toga, obrađujemo Vaše podatke o ličnosti u posebnim slučajevima na osnovu zakonskih ili legitimnih interesa trećih lica ili u ime zakonski ovlašćenih organa ili sudova.