Известување за приватност на Комерцијална банка АД Скопје
Принципи на обработка на податоци на клиенти
Лични податоци се сите податоци кои се однесуваат на идентификуван клиент или клиент кој може да се идентификува, а кој е физичко лице.
Податоци на клиенти се сите информации (вклучувајќи информации со кои може да се постапува како банкарска тајна и лични податоци), кои и се познати на Комерцијална банка АД Скопје за клиентот (на пр. име и презиме, ЕМБГ, податоци за контакт, податоци за овластено лице, податоци за трансакцијата).
Обработка на податоци на клиентите е секоја активност во врска со податоците на клиентите, вклучувајќи собирање, складирање, уредување, користење, откривање и споделување.
Клиент е секое физичко или правно лице кое ги користи, ги користело или изразило желба да ги користи услугите обезбедени од Комерцијална банка АД Скопје или е директно поврзано со обезбедувањето на услугите.
2.1 Тековните принципи за обработка на податоците на клиентите ја објаснуваат обработката на податоците на клиентите во Комерцијална банка АД Скопје и правата на клиентите во врска со обработката на податоците на клиентите.
2.2 Одредбите за обработка на податоците на клиентите може, исто така, да бидат вклучени во договорите помеѓу клиентот и Комерцијална банка АД Скопје. Во тој случај, ако дојде до судир на одредбите, договорните одредби ќе превладеат.
2.3 Податоците на клиентите се обработуваат со цел да се обезбедат подобри услуги на клиентите, да се подготвуваат договори и да се исполнат валидни договори, да се даваат понуди, да се развијат нови услуги и да се исполнат должностите кои произлегуваат од законодавството.
2.5. Во своите секојдневни активности, Комерцијална банка АД Скопје постапува според правилата и обврските предвидени во домашната и меѓународната регулатива во врска со заштита на личните податоци, општо обезбедување на заштита на податоци, Законот за спречување перење пари и финансирање тероризам и други релевантни упатства, законска регулатива и регулатива од Народната Банка на Република Македонија.
2.6 Комерцијална банка АД Скопје ја гарантира законитоста, доверливоста и безбедноста на податоците на клиентите и негово постапување и ги користи сите потребни организациски, физички и информациски средства за да го обезбеди тоа.
2.7. Со цел да ги обезбеди услугите и/или да ги исполни своите законски должности, Комерцијална банка АД Скопје може да вработи партнери за соработка кои дејствуваат како овластени или соодговорни обработувачи на податоци. Ваквите партнери за соработка се внимателно избрани од Комерцијална банка АД Скопје и пред почетокот на работата се верификува дали партнерот за соработка е способен да обезбеди обработка на податоците на клиентите според барањата. Сертифицираните обработувачи можат да обработуваат податоци на клиентите само според упатствата и во рамките на опсегот даден од Комерцијална банка АД Скопје.
2.8 Комерцијална банка АД Скопје има право да ги менува овие услови еднострано во секое време според важечките правни акти. Клиентот е информиран за промената на принципите најмалку 1 (еден) месец претходно преку веб-страницата https://ob.kb.mk/ и/или комуникацискиот уред договорен со клиентот. Комерцијална банка АД Скопје не мора да го запазува периодот на објавување доколку промените настанат поради промена на правните акти.
2.9 Легитимноста на обработката на податоци на клиентите во Комерцијална банка АД Скопје ја почитува офицер за заштита на податоци на Комерцијална банка АД Скопје. Клиентите имаат право директно да контактираат со офицерот за заштита на податоци за проблеми и прашања во врска со обработката на податоците на клиентите како што следува: адреса за контакт ул.Васил Иљоски бр.3 П.Фах 563 1000 Скопје и преку е-пошта dataprotection_info@kb.com.mk.
RTS за SCA е збир на правила според кои давателите на платежни услуги мора да се придржуваат за да се усогласат со PSD2 Регулативата. Улогата на RTS е да ги дефинира посебните безбедносни мерки кои беа опфатени само преку општите принципи во PSD2 и да обезбеди ефективна и сигурна комуникација помеѓу релевантните учесници. Засилената автентикација е методологија со која PSD2 предвидува безбедни плаќања. Засилената автентикација на корисниците има за цел да ги намали измамите при извршување на плаќањата и се базира врз автентицирано иницирање на плаќањето со користење на повеќе фактори кои вклучуваат знаење, владение и својственост.
Идентитетот на корисникот мора да се верификува, со користење на двe од следниве три точки:
Нешто што знае (ПИН, лозинка);
Нешто што поседува (картичка, мобилен, хардверски токен);
Нешто што го идентификува (отпечаток на прст, идентификација на лице и глас).
За сите далечински трансакции потребен е единствен автентикациски код кој динамички ја поврзува трансакцијата со определен износ и определен примател на средствата со детали за трансакцијата.
Можни исклучоци на SCA:
За далечински плаќања – мала вредност;
За бесконтактни плаќања со картичка со мала вредност;
На терминали за плаќање без надзор за транспортни и паркинг тарифи;
За корпоративни плаќања, доколку се користат наменски процеси за плаќање и протоколи (и доколку за Националното надлежно тело е задоволително нивото на безбедност);
За корпоративни плаќања, доколку се користат наменски процеси за плаќање и протоколи (и доколку за Националното надлежно тело е задоволително нивото на безбедност);
Кога се користи сметката за онлајн плаќање, SCA е потребна само првиот пат и на секои 90 дена.
4.1 Обработката на податоците на клиентите, вклучувајќи објавување на податоците и нивно откривање на трети лица, се одвива:
4.1.1 За да се исполни договор потпишан со клиентот, да се спроведат активностите кои претходат на потпишувањето на договорот или да се обезбеди исполнување на договорот или;
4.1.2 За исполнување на законските обврски или задачи од јавен интерес на Комерцијална банка АД Скопје или;
4.1.3 Врз основа на оправдан интерес на Комерцијална банка АД Скопје или;
4.1.4 По согласност на клиентот за целта и опсегот изразени во согласноста.
4.2 Врз основа на видот на податоците на клиентите, различни податоци на клиентите може да се обработуваат од различни причини и врз различна правна основа (на пример, податоци за контакт на клиентот за исполнување на законските должности, изготвување договор, како и испраќање по пошта на клиентот директно по негова согласност).
4.3 За да се подготви договор, да се преземат мерки кои претходат на изготвувањето на договорот или да се обезбеди исполнување на договорот, податоците на клиентот се обработуваат меѓу другите причини за целите на:
4.3.1 Одлучување за договорот, вклучително и донесување одлуки во врска со соодветните договорни услови (обработка на податоците на клиентите пред потпишувањето на договорот);
4.3.2 Да се исполни договорот (на пример да се извршат плаќања, достават распореди за заеми) или да се обезбеди исполнување на договорот, вклучувајќи наплата на долг за нецелосен договор (известувања за долг преку различни средства за комуникација, процедури за наплата на долгови);
4.3.3 Да се исполнат правата кои произлегуваат од договорот кој е во сила со клиентот или договор поврзан со тоа;
4.3.4 Да се утврдат правата кои се прекршени или оспорени (вклучувајќи и откривање податоци на претставникот на Комерцијална банка АД Скопје).
4.4 За исполнување на законски обврски или задачи од јавен интерес, податоците на клиентите се обработуваат меѓу другото и со цел на:
4.4.1 Спречување перење пари и финансирање на тероризам (на пример, проверка на податоците на клиентите од јавните регистри, следење на платежните трансакции на клиентите, проверка на изворот на средствата);
4.4.2 Исполнување на обврските кои произлегуваат од Законот за даночна постапка (проверка на податоците на клиентите од јавните регистри, откривање на податоците за личните, трансакциските и финансиските средства на релевантните клиенти на Управата за јавни приходи);
4.4.3 Примена на принципот на одговорно позајмување со цел да се процени кредитната способност и сигурност на клиентот (на пр. анализа на приходот и обврските на клиентот, проверка на неизвршено претходно плаќање);
4.4.4 За вршење статистички и финансиски анализи;
4.4.5 За исполнување на обврските кои произлегуваат од Законот за банки и други
правни акти и остварување на правата (на пр. одговарање на барања на судови,
истражни институции, нотари и извршители);
4.5 Врз основа на оправдан интерес, податоците на клиентите се обработуваат најмногу
со цел:
4.5.1 Управување со ризик, вклучително и спречување на измами и обезбедување сигурност (на пр. употреба на безбедносни камери, следење на трансакциите со клиентите);
4.5.2 Развивање производи и услуги;
4.5.3 Заштита на сопствените права за чување на податоците и документите по истекот на податоците;
4.5.4 Обработка на поплаки од клиенти;
4.5.5 Обезбедување подобра услуга за клиентите (на пр. зачувување телефонски повици);
4.5.6 Маркетинг активности на клиентите на Комерцијална банка АД Скопје во обезбедувањето на финансиски услуги;
4.6 Според согласноста на клиентот, податоците на клиентот се обработуваат најмногу со цел:
4.6.1 Понуда на клиентите производи и услуги на Комерцијална банка АД Скопје, вклучувајќи испраќање лични понуди директно до клиентот;
4.6.2 Понуда на клиентот внимателно избрани услуги и стоки од партнерите за соработка, вклучително и директно испраќање лични понуди до клиентот;
4.6.3 Откривање податоци на клиентите на трети лица за да можат да испраќаат персонализирани понуди или маркетинг пошта за нивните услуги на клиентот.
4.6.4 Организирање на игри и кампањи за клиентите;
4.6.5 Спроведување анкети, прашалници итн. со цел подобро да се разберат
очекувањата и навиките на клиентите. 4.7 Согласност на клиентот за обработка на податоците на клиентот е генерално неопределена и не зависи од валидноста на односите со клиентите.
4.8 Клиентот има право да ја повлече својата согласност во секој момент. Согласноста може да се повлече со користење на линк добиен преку е-маил и/или оглас или со препраќање на барањето за повлекување на согласноста во просториите на банката, интернет банката или како дигитално потпишано барање.
5.1 Откривањето на податоците на клиент е еден од начините за обработка на податоците на клиент и тоа може да се направи само за целите и врз основа наведени во точка 4. 5.2 Комерцијална банка АД Скопје ги открива податоците на клиентите:
5.2.1 Во рамките на Комерцијална банка АД Скопје помеѓу различни финансиски организации, вклучително и финансиските организации кои ќе станат членки на Комерцијална банка АД Скопје во иднина;
5.2.2 Трансакциите што ги бара клиентот, на пр. за извршување на трансакции за плаќање до кореспондентните банки, глобалниот информациски систем SWIFT (Друштво за светски меѓубанкарски финансиски телекомуникации, видете www.swift.com) кој посредува во меѓународни банкарски трансакции, платежни медијатори, меѓународни компании со картички и други слични партнери за соработка;
5.2.3 На лицата поврзани со кредитни договори и кои имаат оправдан интерес (на пр. гаранти, сопственици на гаранција, даватели на гаранции, кокредитобаратели и апликанти);
5.2.4. На даватели на различни технички и услуги за поддршка кои ги сервисираат Комерцијална банка АД Скопје (на пр. комуникации, услуги за ИТ и печатење, директно испраќање, архиви, даватели на услуги за отстранување документи);
5.2.5 На регистратори на различни бази на податоци (во различни регистри);
5.2.6 На други кредитни и финансиски институции и даватели на осигурување врз основа на нивните барања со цел да му ја дадат услугата на клиентот што ја побарал или да ја проценат сигурноста и ризикот поврзани со клиентот, исто така и да го попречат перењето пари и финансирањето на тероризам;
5.2.7 Со цел да му се даде право на побарување на новиот доверител;
5.2.8 На трети лица доколку клиентот не го почитувал договорот склучен со Комерцијална банка АД Скопје (на пр. наплатувачи на долгови и правна помош);
5.2.9 Ревизори и финансиски советници на Комерцијална банка АД Скопје;
5.2.10 На лицата наведени во Законот за банки и други правни акти со кои Комерцијална банка АД Скопје се обврзува да им ги открие информациите заштитени со банкарска тајна (на пр. претпарнични постапки, судови, нотари, финансиска инспекција, извршители);
5.2.11 На овластени обработувачи на податоци на клиентите.
5.3 Откривање на податоците за клиентите наведени во оваа точка, најчесто при извршување на трансакции во странство, може да доведе до обработка на податоците на клиентите во земјите кои имаат недоволно ниво на заштита на податоците според евалуацијата на Европската комисија. Информации за релевантните евалуации на Европската унија може да се најдат на https://ec.europa.eu/info/law/law-topic/data-protection/
6.1 Комерцијална банка АД Скопје користи профилирање во различни процеси, вклучувајќи:
6.1.1 Доставување маркетинг понуди;
6.1.2 Развој и следење на производи;
6.1.3 Анализа на кредитната способност во процесот на кредитирање, вклучувајќи донесување автоматизирани одлуки и давање кредит, откажување од договорот, како и испраќање потсетници и известувања за долг во врска со неисполнет договор;
6.1.4 Оценување на нивото на ризикот на спречување перење пари (AML).
6.2 Профилирањето може, но не мора да вклучува автоматско одлучување и обратно.
• 6.3 Доколку Комерцијална банка АД Скопје донесе автоматизирана одлука за клиентот што носи правни последици или има забележителен ефект врз клиентот, клиентот има право да контактира со Комерцијална банка АД Скопје и да добие објаснувања за логиката на одлуката, вклучително и барање за преиспитување на одлуката од страна на вработен во Комерцијална банка АД Скопје.
7.1 При обработката на податоците на клиентите, Комерцијална банка АД Скопје се придржува кон принципите на минимум податоци, како и ограничувања за складирање.
7.2 Чувањето на податоците на клиентите од страна на Комерцијална банка АД Скопје трае додека не се исполнат целите за обработка или до исполнување на должностите кои произлегуваат од правните акти.
7.3 Личните податоци за клиентите генерално ги чува Комерцијална банка АД Скопје до 10 (десет) години од завршувањето на односите со клиентите. Причината и правната основа за чување на личните податоци на клиентите по завршувањето на односите со клиентите произлегуваат од одговорноста пропишана во правен акт за зачувување на податоците или од оправданиот интерес на Комерцијална банка АД Скопје да ги обезбеди потребните информации и можните основни документи за решавање на спорови кои произлегуваат од договори со клиенти или друго управување со ризик.
7.4 При складирање на личните податоци на клиентите, Комерцијална банка АД Скопје ги зема предвид правата на другите клиенти според принципот дека избришаните податоци не смеат да ги попречат интересите и правата на другите клиенти.
8.1 Клиентот има одговорност да даде на Комерцијална банка АД Скопје само точни и навремени податоци, исто така без одлагање да ја информира Комерцијална банка АД Скопје за промените во податоците. Комерцијална банка АД Скопје има право да бара дополнителни информации и/или документи од клиентот за да ги докаже промените во неговите податоци и клиентот има одговорност без одлагање да ги презентира бараните документи.
8.2 Клиентот има право да:
8.2.1 Прима информации за обработката на своите податоци, да се запознае со своите податоци на клиент во просториите на Банката и/или во интернет банката и да достави изјава на Комерцијална банка АД Скопје доколку утврди дека неговите права се прекршени при обработката на неговите податоци, вклучително и да достави барање да се направат промени во неговите податоци;
8.2.2 Бара прекин на обработката на неговите податоци и/или бришење на неговите податоци од Комерцијална банка АД Скопје доколку утврди дека обработката на податоците од Комерцијална банка АД Скопје и/или нејзиниот опсег или цел не се засновани на правна основа;
8.2.3 Да побара бришење на неговите личните податоци доколку утврди дека Комерцијална банка АД Скопје нема законско право да обработува релевантни податоци; 8.2.4 Бара ограничување за обработката на лични податоци;
8.2.5 Бара откривање лични податоци презентирани од самиот него што автоматски се обработуваат;
8.2.6 Се обрати до надлежен суд за да ги заштити своите прекршени права.
8.3 Доколку е идентификуван прекршок во обработката на податоците на клиентите од страна на Комерцијална банка АД Скопје, клиентот има право да бара компензација за штетата што му е нанесена.
8.4 Остварувањето на своите права од страна на клиентот не може да ги попречи оправданите интереси и права на другите клиенти и Комерцијална банка АД Скопје.