BS   EN

Zaštita osobnih podataka

Politika privatnosti

MKD CENTRALUS d.o.o. Mostar

1.UVODNE ODREDBE

Politika privatnosti (u daljnjem tekstu: Politika) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima od strane MKD CENTRALUS d.o.o. Mostar (u daljnjem tekstu: MKD CENTRALUS).

Cilj Politike je uspostaviti odgovarajuće procese zaštite i upravljanja osobnim podacima nositelja podataka, odnosno korisnika usluga, radnika i drugih osoba čiji se osobni podaci obrađuju, u skladu sa GDPR uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27.04.2016. (u daljnjem tekstu: Uredba), Zakonom o zaštiti osobnih podataka BiH (u daljem tekstu Zakon) i internim aktima MKD CENTRALUS. 

  1. OSNOVNI POJMOVI I NAČELA

Osnovni pojmovi koji se nalaze u Politici su:

  • Osobni podaci podrazumijevaju sve podatke po kojima se pojedinac može identificirati (ime, prezime, telefonski broj, matični broj, e-mail adresa itd.). U slučaju pravnih lica, podaci kao što su JIB i PDV broj se ne smatraju osobnim podacima, osim ako se odnose na fizičko lice koje djeluje kao samostalni poduzetnik.
  • Nositelj podataka je fizičko lice čiji se identitet može utvrditi posredno ili neposredno, pomoću identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora karakterističnih za fizički, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica.
  • Kontrolor podataka je subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
  • Izvršitelj obrade je subjekt koji provodi obradu podataka u ime kontrolora podataka.
  • Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje izvršitelj obrade izravno ovlasti na obradu osobnih podataka.
  • Službenik za zaštitu podataka (DPO) je uposlenik zadužen za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu sa politikom i procedurama koje su postavljene na temelju Uredbe (EU)2016/679.
  • Obrada osobnih podataka je bilo koja akcija koja se provodi nad osobnim podacima, automatski ili ne, koja uključuje prikupljanje, upotrebu, izradu izvještaja za zapise i slično.

Prilikom obrade osobnih podataka MKD CENTRALUS se pridržava sljedećih osnovnih načela:

  • Zakonitost, poštenje i transparentnost – MKD CENTRALUS će obrađivati osobne podatke nositelja podataka u skladu sa važećim propisima i obuhvaćajući sva prava nositelja podataka, te će prema Uredbi, Zakonu i internim aktima MKD CENTRALUS pružati nositeljima podataka sve potrebne informacije o tome koji se  osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju. Na zahtjev osigurati nositeljima podataka uvid u njihove podatke, obrazloženje obrade, temelja i zakonitosti obrade. Nositelj podataka će  biti pravovremeno, odnosno prije samog prikupljanja osobnih podataka, upoznat sa svim relevantnim informacijama.
  • Ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
  • Smanjenje  količine  podataka – MKD CENTRALUS prikuplja  i obrađuje osobne podatke na način da su ti podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
  • Točnost i ažurnost – osigurava se da su podaci točni te će poduzeti sve razumne mjere radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju,  bez odlaganja izbrišu ili isprave. U tu svrhu ispitanici koji su u poslovnom odnosno ugovornom odnosu s MKD CENTRALUS imaju pravo i obavezu ažuriranja svojih osobnih podataka.
  • Ograničenje čuvanja – osobni podaci nositelja podataka čuvaju se u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhu radi kojih se osobni podaci obrađuju, a dalje ukoliko za to postoji legitimni interes (npr. ukoliko služe kao dokaz u sudskom postupku).
  • Cjelovitost i povjerljivost  – MKD CENTRALUS prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu  od  neovlaštene ili nezakonite  obrade  te  od slučajnog  gubitka,  uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Provođenje ovog načela osigurava implementacijom sustava koji ima za cilj ograničenje pristupa podacima, detekciju i zaštitu od curenja podataka, metodama nadzora nad pristupom podataka i sl.
  • Suglasnost- kada je obrada podataka zasnovana na suglasnosti, kontrolor podataka mora dokazati da je nositelj podataka dao suglasnost za obradu podataka. Ako nositelj podataka daje suglasnost u pisanoj izjavi koja se odnosi i na druga pitanja, zahtjev za suglasnost mora biti predstavljena tako da se jasno razlikuje od drugih pitanja, u razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Nositelj podataka ima pravo u bilo kojem trenutku povući svoju suglasnost. Povlačenje suglasnosti ne utječe na zakonitost obrade podataka na osnovu suglasnosti prije njenog povlačenja. Povlačenje suglasnosti mora biti jednako jednostavno kao i njeno davanje.

U skladu sa navedenim načelima, radnici MKD CENTRALUS će pristupati osobnim podacima nositelja podataka ovisno o njihovim ovlaštenjima, a kako bi uspješno obavili poslove vezane uz pojedina radna mjesta.

3.KONTROLOR PODATAKA

Kontrolor podataka je:

MKD CENTRALUS – mikrokreditno društvo sa sjedištem u Mostaru , na poslovnoj adresi Kneza Domagoja 11 A, 88000 Mostar, ID broj: 4228011630001 , broj telefona 036/446-618, e-mail: info@centralus.ba.

4.SVRHA OBRADE I NAČIN PRIKUPLJANJA OSOBNIH PODATAKA

MKD CENTRALUS obrađuje osobne podatke u skladu sa Zakonom o zaštiti osobnih podataka, Zakonom o sprečavanju pranja novca i financiranja terorističkih aktivnosti, Zakona o mikrokreditnih organizacijama FBiH i drugim pravnim propisima koji se odnose na mikrokreditne organizacije i internim aktima koja se odnose na zaštitu osobnih podataka.

Osobni podaci obrađuju se kada je ispunjen jedan o sljedećih uvjeta:

  1. Ispunjene zakonskih obveza- ili druge svrhe određene zakonom i drugim primjenjivim propisima iz oblasti poslovanja mikrokreditnih organizacija, sprečavanja pranja novca i drugo, kao i postupanje u skladu s pojedinačnim aktima donesenim od strane relevantnih institucija Bosne i Hercegovine ili drugih tijela po čijem je nalogu na osnovu zakonskih ili drugih propisa MKD CENTRALUS obavezna postupiti. Obrada takvih osobnih podataka zakonska je obaveza te MKD CENTRALUS može odbiti stupiti u ugovorni odnos ili pružiti ugovorenu uslugu, odnosno raskinuti postojeći ugovorni odnos u slučaju da nositelj podataka ne dostavi zakonom propisane podatke.
  2. Sklapanje i izvršenje ugovora- u kojem je nositelj podataka ugovorna strana, odnosno kako bi se poduzele radnje na zahtjev nositelja podataka prije sklapanja ugovora. Davanje osobnih podataka u navedenu svrhu je obavezno. Ako nositelj podataka odbije dati neki od podataka koji su nužni u svrhu sklapanja i izvršenja ugovora u kojem je nositelj podataka strana, moguće je da MKD CENTRALUS neće moći pružiti određene usluge te stoga može odbiti zasnovati ugovorni odnos.
  3. Suglasnost nositelja podataka – za svrhu provođenja marketinških aktivnostiu okviru kojih Vam MKD CENTRALUS može dostavljati ponude i informacije o novim ili već ugovorenim proizvodima i uslugama. 

-Za svrhu povremenih istraživanja u vezi s obavljanjem svoje djelatnosti. Nositelj podataka može u svakom trenutku povući prethodno datu suglasnost za obradu podataka u svrhu pod ovom tačkom. U tom slučaju osobni podaci neće se više obrađivati u tu svrhu, što ne utječe na zakonitost obrade osobnih podataka do tog trenutka. Davanje podataka u ovu svrhu (marketing i istraživanje tržišta) dobrovoljno je te MKD CENTRALUS neće odbiti sklapanje ili izvršenje ugovora ako nositelj podataka uskrati suglasnost za obradu osobnih podataka.

  1. Legitimni interes MKD CENTRALUS – što uključuje, ali se ne ograničava na:
     -upravljanje kreditnim, operativnim, reputacijskim i drugim rizicima;
     -poduzimanje mjera radi osiguranja ljudi, prostora i imovine, što uključuje kontrolu i/ili provjeru pristupa njima.

MKD CENTRALUS može obrađivati osobne podatke i u drugim slučajevima ako je neophodna radi zaštite zakonitih prava i interesa nositelja podatka ili drugog fizičkog lica.

  1. PRIKUPLJANJE I NAČIN OBRADE OSOBNIH PODATAKA

Osobne podatke MKD CENTRALUS prikuplja izravno od nositelja podataka. MKD CENTRALUS je obavezan provjeriti jesu li su osobni podaci autentični i točni.  

MKD CENTRALUS je obvezan da: 

  • osobne podatke obrađuje na pravičan i zakonit način; 
  • osobne podatke koje prikuplja za posebne, izričite i zakonite svrhe ne obrađuje na bilo koji način koji nije u skladu s tom svrhom; 
  • osobne podatke obrađuje samo u mjeri i obimu koji je neophodan za ispunjenje određene svrhe; 
  • obrađuje samo autentične i točne osobne podatke, te da ih ažurira kada je to potrebno; 
  • osobne podatke koji su netočni i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni ili se dalje obrađuju, izbriše ili ispravi; 
  • osobne podatke obrađuje samo u vremenskom periodu koji je neophodan za ispunjenje svrhe u koju su podaci prikupljeni i u roku propisanom zakonskim propisima; 
  • osobne podatke čuva u formi koja dopušta identificiranje nositelja podataka ne duže nego što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju; 
  • osigura da se osobni podaci koji su prikupljeni u različite svrhe ne objedinjuju ili kombiniraju. 

 

MKD CENTRALUS prikuplja i obrađuje osobne podatke klijenata transparentno i odgovorno u skladu sa čl. 7 Zakona o zaštiti osobnih podataka.

MKD CENTRALUS prikuplja podatke na sljedeći način:

  1. kada ih nositelj podataka predoči MKD CENTRALUS i to:

– u zahtjevima i obrascima za ugovaranje kredita ili putem web stranice ili drugih kanala komunikacije:

  • u dokumentaciji koja čini obvezan sadržaj kreditnog dosjea
  • u komunikaciji s MKD CENTRALUS putem telefona, web stranice i drugih digitalnih kanala
  1. provjerom na osnovu suglasnosti nositelja podataka date u zahtjevu za kredit.
  1. USTUPANJE OSOBNIH PODATAKA TREĆIM OSOBAMA I PRIJENOS OSOBNIH PODATAKA U DRUGU DRŽAVU ILI MEĐUNARODNU ORGANIZACIJU

Osobni podaci nositelja podataka mogu se ustupiti trećim osobama na temelju:

  1. suglasnosti nositelja podataka,
  2. izvršenja ugovora u kojem je nositelj podataka stranka,
  3. odredbi zakona i podzakonskih akata.

Osobni podaci nositelja podataka, MKD CENTRALUS dostavlja određenim trećim osobama za koje je MKD CENTRALUS u obvezi dostave tih podataka , u svrhu ispunjenja zadataka koji se izvršavaju u javnom interesu, kao što su npr. Agencija za bankarstvo FBiH, i drugim osobama kojima je MKD CENTRALUS obvezan dostaviti osobne podatke na temelju Zakona o mikrokreditnim organizacijama i drugih relevantnih propisa.

Svaki prijenos osobnog podatka čija je obrada u tijeku ili je namijenjen daljnjoj obradi poslije prenošenja u drugu državu ili međunarodnu organizaciju može se obavljati samo ako je takav prijenos u skladu s odredbama Zakona o zaštiti osobnih podataka.

Osobni podaci nositelja podataka mogu se iznijeti izvan Bosne i Hercegovine samo:

– u mjeri u kojoj je propisano zakonom ili po drugoj pravnoj osnovi koja obvezuje,

– ako je nositelj podataka dao suglasnost da se osobni podaci iznesu.

Prijenos osobnog podatka u drugu državu, na dio njene teritorije, ili u jedan ili više sektora u toj državi ili međunarodnu organizaciju može se obavljati ako je utvrđeno da ta druga država, dio njene teritorije, ili jedan ili više sektora u toj državi ili ta međunarodna organizacija osigurava adekvatan nivo zaštite osobnog podatka.

Osobni podaci koje MKD CENTRALUS obrađuje se mogu iznositi iz Bosne i Hercegovine u drugu državu koja ne osigurava adekvatne mjere zaštite, samo pod uvjetima i u slučajima propisanim Zakonom o zaštiti osobnih podataka.

 

  1. ČUVANJE OSOBNIH PODATAKA

Period čuvanja osobnih podataka primarno zavisi od kategorije osobnih podataka i svrhe obrade. Osobni podaci bit će pohranjeni za vrijeme trajanja ugovornog odnosa s MKD CENTRALUS, odnosno dok postoji suglasnost nositelja  podataka za obradu osobnih podataka te za vrijeme za koje je MKD CENTRALUS ovlašten (na primjer u svrhu ostvarivanja pravnih zahtjeva) i zakonski obvezan čuvati te podatke ( Zakon o mikrokreditnim organizacijama, Zakon o sprečavanju pranja novca i financiranja terorističkih aktivnosti, u arhivske svrhe) i to 10 godina od prestanka poslovnog odnosa s MKD CENTRALUS.

  1. ZAŠTITA OSOBNIH PODATAKA

MKD CENTRALUS kao kontrolor podataka poduzima odgovarajuće tehničke i organizacijske mjere kako bi se osigurala zaštita osobnih podataka od neovlaštenog pristupa, gubitka, izmjena ili uništenja. Osigurava se korištenje sigurnih protokola za prijenos podataka, sigurno pohranjivanje podataka i kontrola pristupa podacima.

  1. PRAVA NOSITELJA PODATAKA

Svaki nositelj podataka čije podatke MKD CENTRALUS kao kontrolor podataka obrađuje ima pravo zatražiti ostvarenje sljedećih prava:

  1. Pravo na pristup podacima- nositelj podataka ima pravo zatražiti od kontrolora podataka potvrdu o tome obrađuju li se njegovi osobni podaci, svrhu obrade, kategoriji osobnih podataka koji se obrađuju, primatelju ili kategoriji primatelja kojima će osobni podatka biti otkriven, roku u kojem se čuvaju osobni podaci…
  2. Pravo na ispravku podataka – nositelj podataka može zatražiti ispravku netočnih ili nepotpunih osobnih podataka koji se na njega odnose
  3. Pravo na brisanje – nositelj podataka može zatražiti brisanje osobnih podataka, ali brisanje neće biti moguće ako je obrada podataka neophodna (npr. kao zakonska obveza, trajanje sudskog postupka…)
  4. Pravo na ograničenje obrade- nositelj podataka može zatražiti ograničenje obrade osobnih podataka ako osporava točnost osobnog podatka, ako je obrada podataka nezakonita, ako kontroloru više nije potreban osobni podatak za potrebe obrade
  5. Pravo na prenosivost podataka- nositelj podataka ima pravo preuzeti osobni podatak koji se odnosi na njega, a koji je dao kontroloru u uobičajeno upotrebljavanom i mašinski čitljivom formatu, te ima pravo prenositi taj podatak drugom kontroloru podataka bez ometanja od kontrolora podataka kojem je osobni podatak dat. To je moguće ako se obrada temelji na suglasnosti ili na izvršavanju ugovora u kojem je nositelj podataka stranka odnosno poduzimanja radnji na zahtjev nositelja podataka prije sklapanja ugovora, pod uvjetom da predmetno pravo ne utječe negativno na prava i slobode drugih
  6. Pravo na prigovor- nositelj podataka ima pravo na prigovor na obradu osobnih podataka
  7. Pravo na opoziv suglasnosti za obradu – nositelj podataka ima pravo povući svoju suglasnost za obradu podataka, tako da ih kontrolor podataka više ne smije obrađivati osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu.

10.OSTVARIVANJE PRAVA NOSITELJA PODATAKA

Nositelji podataka mogu ostvariti svoja prava u svim uredima MKD CENTRALUS kao i kod Službenika za zaštitu osobnih podataka kojem se mogu obratiti pisanim putem na adresu:

MKD CENTRALUS d.o.o. Mostar
Službenik za zaštitu osobnih podataka
Kneza Domagoja 11 A
88 000 Mostar
Ili na mail adresu: dpo@centralus.ba

Pored prava na prigovor kontroloru osobnih podataka u cilju zaštite svojih prava iz osnova obrade osobnih podataka, nositelj podataka može podnijeti prigovor Agenciji za zaštitu osobnih podataka  u Bosni i Hercegovini.

 Za sve što nije posebno uređeno ovom Politikom privatnosti ili ugovorom koji su zaključili MKD CENTRALUS i pojedinac, primjenjuju se odredbe važećeg zakonodavstva.

Politika privatnosti stupa na snagu danom donošenja, a primjenjuje se od 05.10.2025. godine.

Kneza Domagoja 11a, 88000 Mostar, BiH
Tel: +387 36 446 618
Email: info@centralus.ba