Politika privatnosti

NLB Banka a.d. Banja Luka pridaje veliku važnost zaštiti ličnih podataka naših korisnika. Ova Politika Privatnosti određuje namjenu i svrhu obrade ličnih podataka i opisuje način na koji prikupljamo, koristimo, obrađujemo i objavljujemo Vaše podatke, uključujući lične podatke povezane sa Vašim pristupom i korištenjem NLB Pay digitalnog novčanika.

Kada se u Politici Privatnosti spominje “mi”, “nas” ili “naše”, isto se odnosi na NLB Banku a.d. Banja Luka, sa sjedištem na adresi Milana Tepića br.4, 78000 Banja Luka, koja je odgovorna za obradu Vaših podataka prema ovoj Politici Privatnosti (“Kontrolor podataka”). Za dodatne informacije u vezi sa prikupljanjem, obradom i zaštitom Vaših ličnih podataka, molimo Vas da nas kontaktirate na nlbinfo@nlb-rs.ba ili na broj 0800 50 510 za pozive iz zemlje/ +387 51 248 588 za pozive iz inostranstva.

Kada se u Politici Privatnosti spominje “Vi”, ili “Vaše” ona se odnosi na Vas kao korisnika naše usluge. Za potrebe ove Politike privatnosti usluga sadrži proizvode, usluge, tehnologije ili funkcionalnosti i sve srodne aplikacije i usluge koje Vam nudimo I kroz koje pružamo usluge digitalizacije i plaćanja.

Prihvatanjem Opštih uslova poslovanja NLB Pay zajedno sa ovom Politikom privatnosti, slažete se sa prikupljanjem, korištenjem, obrađivanjem, pohranom i objavljivanjem podataka u skladu sa ovom Politikom privatnosti. Lični podaci koje prikupljamo, koristimo, obrađujemo i pohranjujemo koriste se samo za omogućavanje i unapređenje korištenja usluge. Bilo koji Vaš lični podatak nećemo koristiti, dijeliti ili objaviti bilo kojoj trećoj strani osim kako je opisano u ovoj Politici Privatnosti.

1. Koji je pravni osnov za obradu podataka?

Obrada je neophodna za izvršenje ugovora u kojem subjekt podataka (Vi) je stranka prema kojoj je kontrolor podataka dužan pružati usluge, kao što je registracija mobilnog novčanika, digitalizacija platnih kartica i usluga mobilnog plaćanja.

2. Koji podaci se prikupljaju i/ili obrađuju?

I. Podaci o Vama/Vašem uređaju:

• Jedinstveni matični broj građana (JMBG)
• Broj mobilnog telefona
• Vrijeme registracije novčanika
• Posljednja prijava u digitalni novčanik
• Uslovi i Pravila (zajedno sa ovom Politikom privatnosti)
• Informacija o uređaju: proizvođač, model, OS verzija, IMEI broj, HW serijski broj.

II. Podaci o digitalizovanoj kartici:

• Ime i prezime korisnika kartice
• Vrsta kartice (MasterCard, VISA)
• Status kartice (aktivna/obrisana)
• Broj kartice
• Datum važenja
• Jedinstveni identifikator
• Token
• Informacija koja kartica je osnovna
III. Statistička analiza podataka u anonimnom obliku
U nastavku su opisani podaci koje prikuplja mobilna aplikacija za potrebe statističke analize korištenjem ugrađenog analitičkog alata Firebase („sakupljač podataka“). Ovi podaci su anonimni.

Podaci o uređaju

NLB Banka a.d. Banja Luka zahtijeva informacije o telefonskom uređaju koji koristite kako bi mogla ažurirati aplikaciju, provjeravati i odobriti nove tipove mobilnih uređaja, poboljšati aplikaciju i njene funkcionalnosti, kao i statističku analizu na nivou korisničkih grupa. Informacije o nadgledanim mobilnim uređajima su, na primjer, proizvođač (npr. Huawei, Samsung i Sony) i verzija operativnog sistema (npr. Android 8.0).

Podaci o mobilnoj aplikaciji

NLB Banka a.d. Banja Luka zahtijeva podatke o tome kako se mobilna aplikacija koristi za statističke analize na nivou grupa korisnika. Ovi podaci se koriste kao osnova za prilagođavanje funkcionalnosti potrebama korisnika, optimizaciju performansi, poboljšanje bezbjednosti i iskustva korisnika, kao i prilagođavanje sadržaja korisnikovim interesima. U okviru ovih podataka pratimo koja verzija mobilne aplikacije je instalirana na Vašem uređaju, koliko dugo koristite mobilnu aplikaciju i koje funkcionalnosti mobilne aplikacije koristite i kako ih koristite (npr. kojim ekranima pristupate i koliko često).

Za povratna obavještenja koristimo Google-ov Firebase. Pogledajte odgovarajuću Politiku privatnosti.

IV. Korištenje dozvola na Vašem uređaju

Mobilna aplikacija zahtijeva pristup podacima i komponentama vašeg uređaja kako bi ispravno funkcionisali. U nastavku su opisani podaci i komponente kojim se pristupa.
Pretraga računa na uređaju
Mobilna aplikacija zahtijeva pristup računima zbog kompatibilnosti.
Direktni telefonski pozivi
Aplikacija zahtijeva dozvolu za pozivanje brojeva u kontakt centar i slanje sistemskih pozadinskih poruka u procesu digitalizacije kartica.
Čitanje statusa i identiteta uređaja
Aplikacija zahtijeva ovu dozvolu zbog bezbjednosnih razloga.
Pregled mrežnih konekcija, punog mrežnog pristupa, pregled Wi-Fi konekcije i preuzimanje podataka sa Interneta
Aplikacija zahtijeva pristup Internetu.
Prevencija prelaska uređaja u stand-by sistem rada
Mobilna aplikacija zahtijeva pristup ovoj dozvoli da spriječi uređaj da pređe u stand-by sistem rada tokom procesa plaćanja.
Kontrola vibracije
Mobilna aplikacija zahtijeva ovu dozvolu kako bi Vam poslala povratne informacije.
Korištenje opcije čitanje otiska prsta na uređaju
Aplikacija zahtijeva ovu dozvolu kako bi omogućila autentifikaciju putem otiska prsta.
Mijenjanje ili brisanje sadržaja SD kartice i čitanje sadržaja SD kartice
Aplikacija zahtijeva ove dvije dozvole za pohranu podataka na uređaj.

Upravljanje NFC-om

Aplikacija zahtijeva dozvolu za komunikaciju koristeći NFC tehnologiju za potrebe komunikacije sa POS terminalom.
Uparivanje sa Bluetooth uređajima
Ova dozvola je zahtjevana od strane MasterCard-a za čitanje identifikatora za bezbjednosne aspekte.
Čitaj obavještenja bedža
Dozvola je potrebna da se dopusti čitanje i promjena broja notifikacija primljenih putem mobilne aplikacije.

Pristup ličnim podacima u mobilnoj aplikaciji možete ograničiti putem postavki mobilnog uređaja. Imajte na umu da će određene funkcije biti onemogućene ako ograničite pristup što može prouzrokovati da mobilna aplikacija ne funkcioniše ispravno.

3. Kako koristimo podatke koje prikupljamo

Mi koristimo, pohranjujemo i obrađujemo podatke koji uključuju i lične podatke, o Vama i Vašem uređaju kako bi pružili slijedeće usluge:
• Potvrđivanje i ovjera podataka ili identifikacijskih podataka koje ste dobili;
• Provjera autentičnosti Vašeg pristupa mobilnoj aplikaciji;
• Registrovanje mobilnog novčanika unutar mobilne aplikacije;
• Digitalizacija platnih kartica (kreiranje tokena);
• Sprovođenje i praćenje Vaših platnih transakcija;
• Sprovođenje naših zakonskih prava.

4. S kim dijelimo podatke

Mobilna aplikacija ne dijeli ili otkriva podatke trećim stranama, osim podataka potrebnih za registraciju, digitalizaciju, plaćanje i obradu detalja transakcije kako je opisano u nastavku.
Podaci se dostavljaju na Mastercard za Mastercard proizvode i na VISA za VISA proizvode. Ovo je potrebno iz razloga generisanja digitalizovane kartice (stvaranje tokena) i mapiranja tokena odgovarajućem broju kartice (PAN).
Obradu podataka i platnih transakcija sprovodi u ime nas procesor s kojim smo sklopili pravni ugovor i stoga je on naš ugovorni partner za obradu ličnih podataka. U obradi podataka primjenjuju se svi zakoni i propisi. Za pozadinske notifikacije upotrebljavamo Firebase od Googlea. Pogledajte odgovarajuća Pravila o privatnosti na odgovarajućem linku Privacy Policy.

5. Bezbjednost

Preuzimamo odgovornost kako bismo osigurali da su Vaši lični podaci bezbjedni.
Kako bismo spriječili neovlašteni pristup ili otkrivanje podataka koji se prenose, pohranjuju ili na drugi način obrađuju, održavamo fizičke, tehničke, elektronske, organizacione i proceduralne zaštitne mjere koje su u skladu sa važećim propisima kako bismo zaštitili lične podatke. Sve internetske komunikacije su obezbjedjene korištenjem svih potrebnih mjera. Dopuštamo pristup Vašim ličnim podacima samo osobama ovlaštenima za obradu takvih podataka koji trebaju znati te informacije kako bi Vam pružili kvalitetnu uslugu. Takve osobe preuzimaju obavezu čuvanja tajnosti podataka.

6. Promjene politike privatnosti

Zadržavamo pravo da možemo bilo kada i bez prethodnog obavještenja klijenta promijeniti Politiku privatnosti. Ako odlučimo da promijenimo Politiku privatnosti, promjene ćemo objaviti na našoj web stranici i u okviru mobilnog novčanika NLB Pay, gdje iste možete pročitati i prihvatiti ukoliko želite i dalje koristiti usluge NLB Pay.

Banja Luka 13.06.2023. godine