Политика на приватност на Сава пензиско друштво а.д. Скопје
Почитувани,
Сава пензиско друштво а.д. Скопје (понатаму во текстот: Друштвото) во согласност со дејноста која ја врши, врши и обработка на лични податоци согласно важечките прописи во Р.С. Македонија. Друштвото се грижи за Вашата приватност преку почитување на правото на приватност, почитување на начелата и одредбите за заштита на личните податоци и законита обработка на истите, употребувајќи бројни технички и организациски мерки.
Обработка на лични податоци
Прибирање на лични податоци
Личните податоци кои ги прибира Друштвото во улога на Контролор, а кои понатаму се предмет на обработка, ги собира единствено за цели утврдени со закон, а за секоја друга цел обезбедува посебна Изјава за согласност за обработка на лични податоци од субјектите на личните податоци. Изјавата може да биде во писмена или електронска форма.
Обем на обработка
Друштвото во рамките на својата примарна дејност, има обврска и да ги информира своите членови во врска со нивните права во однос на пензиското осигурување како и нивниот статус во пензиските фондови со кои управува Друштвото, измените во законската регулатива, движењето на финансиските пазари, остварените приноси, наплатени надоместоци и за други информации во врска со пензискиот систем, согласно закон. При обработката на личните податоци, Друштвото користи соодветни техничи и организациски мерки со цел да обезбеди заштита на обработката на истите. Во таа насока, во Друштвото редовно се спроведуваат внатрешни контроли, надворешни ревизии, оценување на ранливост и пенетрациски тестови, со кои се утврдува и потврдува нивото на доверливост, сигурност, интегритет и расположливост на информатичкиот систем (ИС) и податоците кои се обработуваат во рамките на истиот. Роковите на чување на податоците кои се обработуваат се дефинирани согласно закон, а по истекување на роковите на чување, податоците се уништуваат согласно предвидените интерни процедури.
Друштвото се стреми да обезбеди што е можно поажурни податоци од субјектите на лични податоци со цел нивно навремено известување.
Збирките на лични податоци кои ги обработува Друштвото се пријавени на централниот регистар на Дирекцијата за заштита на личните податоци во Р.С. Македонија (понатаму во текстот: ДЗЛП), а за секоја измена, согласно ЗЗЛП, Друштвото дополнително ја известува ДЗЛП.
Овластени лица за обработка на лични податоци
Во однос на обработката на личните податоци, Друштвото издава посебни овластувања за обработка на лицата кои имаат договорен деловен однос со Друштвото. Овие овластени лица, пред започнувањето со работа, а воедно и преку организирање на континуирани обуки се запознаваат со регулативата и интерните акти и постапки поврзани со заштитата на обработката на личните податоци. Овластените лица своерачно потпишуваат Изјава за тајност и заштита на обработката на личните податоци.
Сервиси на Друштвото
Портал – лична сметка
При користење на порталот за лична сметка, од лицата кои се најавуваат, Друштвото ги собира следниве категории на податоци: корисничко име, лозинка (нечитлива форма), IP адреса, датум и време на најавување. Размената на податоците помеѓу Порталот на Друштвото и лицата кои се најавуваат (пример: корисничко име и лозинка) се одвива преку криптирана врска (https). Согласно закон, секој член и пензиониран член на фондовите со кои управува Друштвото, треба да добие соодветно корисничко име и лозинка за најава на Порталот.
Контакт форма
Со користење на контакт формата, лицата до Друштвото ги доставуваат следните податоци: име и презиме, е-маил, телефон. Размената на податоците помеѓу веб страната (контакт формата) на Друштвото и лицата кои ги внесуваат податоците во формата се одвива преку криптирана врска (https). Податоците кои ги обезбедува Друштвото преку оваа форма, ќе ги користи единствено за комуникација со доставувачот во врска со неговата порака.
Web chat
Овој сервис служи за добивање на општи информации во врска со пензискиот систем, информации за Друштвото, како и за добивање информации за статусот на лицата кои се членови во некои од пензиските фондови со кои управува Друштвото. Сите пораки во chat-от се снимаат со цел контрола на квалитетот на услугата како и подобрување на информираноста на членството, а се чуваат не повеќе од 60 дена. Податоците кои ги обезбедува Друштвото преку chat-от, ќе ги користи единствено за комуникација со доставувачот во врска со неговата порака.
Контакт телефон – 02/15500
Овој сервис служи за добивање на општи информации во врска со пензискиот систем, информации за Друштвото, како и за добивање информации за статусот на лицата кои се членови во некои од пензиските фондовите со кои управува Друштвото. Сите повици воспоставени кон контакт телефонот на Друштвото, се снимаат со цел контрола на квалитетот на услугата како и подобрување на информираноста на членството. ДЗЛП има донесено посебно решение со кое се одобрува обработката на биометриските податоци од гласовната збирка која ја вршат овластени лица во Друштвото.
Останати канали преку кои се собираат лични податоци
- доставување на однапред пополнети Барања за поврат на ПДД до индивидуални членови на Сава Пензија плус;
- барање за ажурирање на лични податоци;
- формулар за начин на известување;
- барање за изработка на персонализирана Сава план картичка;
- барање за доставување на дополнителен Извештај за состојба на пензиска заштеда;
- барање за доставување на податоци за најава / ресетирање на лозинка за електронски пристап во лична сметка.
Персонализирана Сава план картичка
Секој член на некој од пензиските фондови со кои управува Друштвото, има право да побара персонализирана Сава план картичка, за што треба да достави Барање кое ги содржи следниве лични податоци: име, презиме, датум на раѓање, контакт телефон.
Апликација за мобилни уреди
При користење на апликацијата за мобилни уреди, од лицата кои се најавуваат Друштвото ги собира следниве категории на податоци: корисничко име, лозинка/пин (нечитлива форма), датум и време на најава. Размената на податоците помеѓу апликацијата (корисниците) и веб сервисот се одвива преку криптирана врска користејќи ‘self issued SSL certificates’.
Права на субјектите на лични податоци во однос нивната приватност
Правата кои ги имаат субјектите на лични податоци во однос на нивната приватност и законитост на обработката се:
- право на идентификација на контролорот;
- право на добивање контакт податоци од Офицерот за заштита на личните податоци кај контролорот и право на директна комуникација со истиот;
- право на запознавање со целите на обработка;
- право на запознавање со тоа какви сé категории на лични податоци обработува контролорот за одреден субјект;
- право за добивање информација за рокот на чување на личните податоци;
- право за информирање за тоа на кои се корисници (обработувачи) се дадени личните податоци на обработка;
- право за добивање информација дали податоците се пренесуваат во други и трети земји;
- право за повлекување на изјавата за согласност за обработка на лични податоци (освен доколку истото е спротивно со закон);
- право на ажурирање на лични податоци;
- право на псевдонимизација или бришење на личните податоци (освен доколку истото е спротивно со закон);
- право на избор или отповикување на Изјава за согласност за вршење директен маркетинг;
- право за дополнување/измена/бришење/сопирање на користењето на личните податоци (освен доколку истото е спротивно со закон);
- право на увид на начинот и обемот на обработката на личните податоци.
Соодветните обрасци кои се однесуваат на правата на субјектите на лични податоци се
достапни на веб страната на Друштвото во делот "Обрасци".
Профилирање
Друштвото не врши профилирање на субјекти на лични податоци за било какви цели.
Директен маркетинг
Друштвото може да врши директен маркетинг единствено на лица кои своерачно потпишале Изјава за согласност за вршење на директен маркетинг, согласно ЗЗЛП.
Колачиња (Cookies)
Интернет страната на Друштвото користи колачиња кои ја подобруваат функционалноста како и корисничкото искуство на посетителот.
Видео надзор
Друштвото не врши видео надзор во ниту еден облик.
Давање на податоци на трети субјекти - обработувачи
Друштвото дава лични податоци од субјектите на лични податоци единствено на субјекти со кои има догорен деловен однос и склучен Договор за сигурност на информатичкиот систем и заштита на обработката на личните податоци каде детално е регулиран начинот и условите за обработката на истите.
Пренос на лични податоци во други земји
Согласно ЗЗЛП, други земји се земји каде е обезбеден соодветен степен на заштита на личните податоци т.е. тоа се земји членки на ЕУ или земји членки на Европскиот економски простор. Друштвото врши пренос на лични податоци заради исполнување на Договор во интерес на субјектот на лични податоци меѓу Контролорот и трето лице и тоа во Р. Хрватска и Р. Словенија За преносот, Контролорот има склучено договор за деловна соработка и договор за пренос на лични податоци, а има обезбедено и одобрение од страна на ДЗЛП.
Постапување во случај на инцидент/неовластено откривање/загуба на лични податоци
Во случај на сигурносен инцидент, откривање или загуба на лични податоци, Друштвото, доколку располага со контакт податоци, ги известува засегнатите субјекти на лични податоци за настанатиот инцидент, а доколку се работи за инцидент од поголеми размери, Друштвото за тоа известува преку јавно соопштение или преку соодветна објава на својата интернет страница, не подоцна од 72 часа од сознанието за настанатиот инцидент.
Контакт податоци:
Контролор
Сава пензиско друштво а.д. Скопје
https://www.sava-penzisko.mk/
kontakt@sava-penzisko.mk
02/15500
Офицер за заштита на лични податоци во Друштвото
Александар Гацевски
a.gacevski@sava-penzisko.mk
02/5100425
Супервизор на капитално финнсирано пензиско осигурување – МАПАС
http://www.mapas.mk
contact@mapas.mk
02/3224229
Дирекција за заштита на личните податоци - ДЗЛП
https://dzlp.mk
info@privacy.mk
02/3230635
Сите измени во оваа политика, како и новите верзии на истата ќе бидат јавно објавени на интернет страницата на Друштвото.
Со Почит,
Сава пензиско друштво а.д. Скопје