OBRADA LIČNIH PODATAКA U PRUDENCE CAPITALU

OBRADA LIČNIH PODATAКA U PRUDENCE CAPITALU

OBAVEŠTENJE ZA КLIJENTE

Ovo obaveštenje je namenjeno klijentima Brokersko dilerskog društva Prudence Capital a.d. Beograd (u daljem tekstu: Prudence Capital), koji koriste usluge, odnosno imaju zaključen Ugovor o pružanju brokerskih usluga sa Prudence Capital-om.

Ukoliko spadate u xxxx navedena lica, Prudence Capital vrši obradu Vaših ličnih podataka, a u nastavku ovog obaveštenja pružamo Vam informacije o tome koje podatke o Vama Prudence Capital obrađuje, u koje svrhe, koji je zakonski osnov obrade, na xxxx xxxxx Xxxxxxxx Capital štiti Vaše lične podatke, kao i to koja su Vaša prava i na xxxx xxxxx se možete obratiti Prudence Capital-u radi ostvarivanja istih.

I. NAŠI КONTAКT PODACI

BDD Prudence Capital a.d. Beograd, Adresa: xx.Xxxxxxxxx Xxxxxxxx 0X, XXX xxxxx, Telefon: 011/000-0000, faks: 011/614-9337, MB: 17174088 PIB: 100421991, e-mail: xxxxxx@xxxxxxxxxxxxxxx.xx

Podaci za kontakt lica za zaštitu podataka o ličnosti: Lice za zaštitu podataka o ličnosti: Xxxx Xxxxxxxxx, Xxxxxxxx Xxxxxxxxxx; Adresa: ul. Xxxxxxxxx Xxxxxxxx br. 5A III sprat; Telefon: 011/000-0000; Faks: 011/614-9337; E-mail: xxxxxx@xxxxxxxxxxxxxxx.xx

XX. NAČELA OBRADE PODATAКA O LIČNOSTI

Prudence Capital se odnosi sa dužnom profesionalnom pažnjom prema podacima o ličnosti koje obrađuje, poštujući načela propisana Zakonom o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 87/2018) koja se odnose na obradu ličnih podataka, a to su: • „zakonitost, poštenje i transparentnost“ – obradu podataka vršimo pošteno i transparentno u odnosu na lica čije podatke obrađujemo i uvek na način i u obimu propisanom zakonom; •

„ograničenje obrade u odnosu na svrhu obrade“ – podatke prikupljamo i obrađujemo isključivo u svrhe koje su izričite, opravdane i zakonite; • „minimizacija podataka“ – obrađujemo samo one podatke koji su neophodni za ostvarenje svrhe prikupljanja i obrade; • „tačnost“ – trudimo se da podaci o ličnosti koje obrađujemo budu tačni i preduzimamo sve raspoložive mere kako bismo netačne podatke ažurirali ili obrisali; • „ograničenje čuvanja“ – podatke o ličnosti čuvamo u zakonski određenim rokovima; • „integritet i poverljivost“ – kako bismo podatke o ličnosti zaštitili od neovlašćene ili nezakonite obrade, uvodimo tehničke, organizacione i kadrovske mere u svoju organizaciju rada.

III. SVRHA I PRAVNI OSNOV ZA OBRADU PODATAКA

U skladu sa Zakonom o tržištu kapitala ("Sl. glasnik RS", br. 31/2011, 112/2015 i 108/2016) i Zakon o sprečavanju pranja novca i finansiranja terorizma (“Sl. Glasnik RS” br. 113/2017) Prudence Capital xx xxxxx da svakom klijentu, u svrhu identifikacije klijenta/lica i vođenja Zakonom propisanih evidencija uzme podatke o “imenu i prezimenu, datumu i mestu rođenja, prebivalištu ili boravištu i JMBG fizičkog lica” (član 99. Zakona o SPN). Neki od navedenih podataka Prudence Capital-u kao članu Centralnog registra „omogućuje uvid u xxx xxxx podataka Centralnog

registra koji se odnosi na Prudence Capital kao člana i njegove klijente, odnosno da Centralni registar izda izvod sa

xxx podacima, u skladu sa aktom Centralnog registra“.

U te svrhe, Prudence Capital koristi aplikativna rešenja Centralnog registra kojima mu je omogućen pristup podacima i obavljanje poslova sa finansijskim instrumentima svojih klijenata. Obaveze i odnos Centralnog registra i članova Centralnog registra po pitanju korišćenja navedenih aplikacija propisane su tačkom 138. Pravila poslovanja Centralnog registra. Istom tačkom je propisano da se za pristup i autentifikaciju korisnika u aplikaciji tj. logovanje, koriste personalizovane SMART kartice kojima se obezbeđuje sigurnost pristupa i ograničavaju i kontrolišu prava pristupa podacima u skladu sa zakonom.

S obzirom na navedeno, Prudence Capital obrađuje lične podatke lica/klijenata koji su zaključili Ugovor, a navedene podatke u aplikaciju Centralnog registra unose samo zaposleni u Prudence Capital-u kojima su izdate SMART kartice (u daljem tekstu: „korisnici“) u obimu koji je neophodan da bi se izvršila identifikacija xxxx xxxx pristupaju podacima i koriste aplikacije Centralnog registra za obavljanje posla.

IV. VRSTA PODATAКA КOJI SE OBRAĐUJU

Pod podacima o ličnosti smatra se svaki podatak ili kombinacija podataka koji se odnose na neko lice i na osnovu kojih je moguće jednoznačno identifikovati to lice.

Podaci o klijentima koje Prudence Capital obrađuje su: ime i prezime, telefon, e-mail adresa, datum i mesto

rođenja, prebivalište ili boravište, jedinstveni matični broj građana (JMBG) i broj lične karte fizičkog lica.

Prudence Capital ne obrađuje podatke koji se odnose na rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje, članstvo u sindikatu, genetske podatke, biometrijske podatke, podatke o zdravstvenom stanju, seksualnom životu i orijentaciji korisnika.

Podatke o ličnosti klijenata Prudence Capital prikuplja lično od klijenta prilikom uspostavljanja ugovornog odnosa. Odnos i saradnja Centralnog registra i Prudence Capital-a po pitanju obrade i razmene podataka o ličnosti i ostvarivanja prava lica na koje se podaci odnose, uređena je Zakonom o tržištu kapitala i Pravilima poslovanja Centralnog registra, depoa i kliringa hartija od vrednosti.

Prudence Capital ne sprovodi postupke automatizovanog donošenja odluka na osnovu podataka o ličnosti koje sakuplja, uključujući profilisanje.

V. PRIMAOCI PODATAКA

Pravo pristupa ličnim podacima klijenata imaju samo zaposleni u Prudence Capital-u koji imaju opravdanu poslovnu potrebu za pristupom ovim podacima zbog administriranja i sprovođenja zakonom propisanih procedura realizacije zahteva klijenata vezanih za hartije od vrednosti.

Prudence Capital može dostavljati lične podatke klijenata nadležnim institucijama, na njihov zahtev, u skladu sa

zakonom.

Prudence Capital za klijente koji zahtevaju da im se omogući trgovanje u inostranstvu vrši prenos ličnih podataka

klijenata inostranom brokeru koji realizuje njihove naloge (Interactive brokers).

VI. ROК ČUVANJA PODATAКA

U skladu sa Zakonom o tržištu kapitala, Prudence Capital ima obavezu trajnog čuvanja podataka u vezi sa poslovima sa finansijskim instrumentima koji su zabeleženi na elektronskim uređajima, pa se tako i podaci o klijentima i poslovima sa finansijskim instrumentima koje su sprovodili u sistemu Centralnog registra čuvaju trajno. Papirna dokumentacija klijenata xx xxxx pet xxxxxx po raskidu ugovornog odnosa.

VII. VAŠA PRAVA U VEZI SA PODACIMA O LIČNOSTI

Ukoliko Prudence Capital obrađuje Xxxx podatke o ličnosti, imate sledeća prava u odnosu na Prudence Capital: • PRAVO NA PRISTUP – pravo da od Prudence Capital-a zahtevate informacije navedene u ovom obaveštenju kao i kopiju Vaših podataka o ličnosti koje obrađujemo; • PRAVO NA ISPRAVКU ILI DOPUNU – pravo da se Prudence Capital-u obratite sa zahtevom za ispravku netačnih podataka o Vama ili dopunu podataka; • PRAVO NA BRISANJE PODATAКA – pravo da od Prudence Capital-a zahtevate brisanje ličnih podataka. Prudence Capital ima obavezu da bez odlaganja postupi po Vašem zahtevu pod uslovom da je rok čuvanja podataka istekao ili podaci više nisu neophodni za ostvarenje svrhe u koju su prikupljeni, odnosno pravni osnov za obradu više ne postoji; • PRAVO NA OGRANIČENJE OBRADE – pravo da Prudence Capital-u podnesete zahtev za ograničenje obrade podataka, što podrazumeva obustavu bilo kog vida dalje obrade podataka osim čuvanja podataka. Prudence Capital može i dalje xx xxxx u svojoj arhivi podatke radi podnošenja, ostvarivanja ili odbrane pravnog zahteva, zaštite prava drugih lica ili radi zaštite javnog interesa; • PRAVO NA PRIGOVOR U VEZI SA OBRADOM – pravo da Prudence Capital-u podnesete prigovor na obradu podataka o ličnosti; • PRAVO NA PRENOSIVOST PODATAКA – pravo da od Prudence Capital-a zahtevate Vaše podatke o ličnosti u strukturisanom, po potrebi elektronski čitljivom formatu, radi prenošenja drugom rukovaocu; • PRAVO NA OPOZIV PRISTANКA – pravo da Prudence Capital-u uputite zahtev za opoziv pristanka za obradu podataka o ličnosti, ukoliko se obrada podataka vrši samo na osnovu Vašeg pristanka i ne postoji drugi pravni osnov za obradu podataka; • PRAVO DA SE PODNESE PRITUŽBA POVERENIКU - ukoliko smatrate da su Vaša prava u vezi sa obradom ličnih podataka ugrožena od xxxxxx Xxxxxxxx Capital-a, imate pravo da uložite žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Кontakt podatke kancelarije Poverenika možete pogledati ovde.

Svoja prava možete ostvariti podnošenjem zahteva Prudence Capital-u lično u prostorijama Prudence Capital-a ili elektronskim putem slanjem e-mila na adresu lica za zaštitu podataka o ličnosti xxxx xx navedena u ovom obaveštenju.

Pre nego što pristupi rešavanju Vašeg zahteva, Prudence Capital xxxx da utvrdi Vaš identitet. S xxx u vezi, Prudence Capital-u se možete predstaviti putem važeće lične karte izdate xx xxxxxx MUP-a Republike Srbije ili putne isprave u slučaju stranih državljana. Ukoliko zahtev podnosite elektronskim putem, zahtev možete potpisati Xxxxx kvalifikovanim elektronskim potpisom. Ukoliko nismo u mogućnosti da Vas identifikujemo prilikom prijema zahteva, o tome ćemo Vas u nakraćem mogućem roku obavestiti i predložiti način identifikacije i dalje xxxxxx xx rešavanju Vašeg zahteva.

Prudence Capital će Vam pružiti informacije i na adekvatan način postupiti po Vašem zahtevu u najkraćem mogućem roku koji ne može biti duži od 30 xxxx od xxxx prijema Vašeg zahteva. Ukoliko je Vaš zahtev izuzetno kompleksan, Prudence Capital može da produži rok za postupanje po Vašem zahtevu za xxx 60 xxxx, o čemu ćete biti blagovremeno obavešteni.

Informacije u vezi sa obradom Vaših ličnih podataka pružićemo Vam besplatno i takođe, nećemo Vam naplatiti postupanje po Vašem zahtevu, osim u slučaju neosnovanih, preteranih ili zahteva koji se učestalo ponavljaju, kada možemo naplatiti nužne administrativne troškove pružanja informacija i postupanja po zahtevima u skladu sa tarifnikom.

VIII. MERE ZAŠTITE PODATAКA

Podaci o ličnosti su u Prudence Capital-u klasifikovani kao poverljivi, što je oznaka najvišeg stepena poverljivosti. S obzirom na to, Prudence Capital se sa posebnom pažnjom odnosi prema ovim podacima kako bi oni bili zaštićeni od neovlašćenog pristupa, izmene, brisanja ili trajnog gubitka.

Sistem zaštite podataka obuhvata veliki broj mera zaštite, koje se uvode na osnovu procene rizika, a neke od mera uključuju: logičke i fizičke sigurnosne mere ograničenja pristupa podacima, kreiranje rezervnih kopija podataka radi sprečavanja gubitka podataka, firewall zaštita računarskih mreža, antivirusna zaštita personalnih računara i servera, jasno dodeljene odgovornosti za zaštitu podataka, jedinstveni korisnički nalozi za pristup podacima, jake lozinke, rezervne lokacije za čuvanje podataka i smeštanje opreme, redovno ažuriranje sistemskog softvera, kriptografiju, obuke zaposlenih po pitanju informacione bezbednosti i postupanja sa poverljivim podacima, pisane procedure i uputstva, itd.

Ovo obaveštenje može biti ažurirano povremeno kao posledica izmena zakona ili procedura Prudence Capital-a

koje se tiču obrade ličnih podataka.

U Beogradu, 21.08.2019. xxxxxx

XXXXXXXX CAPITAL

Xxxxx Xxxxxxxx

Direktor