VAŠI PODACI, VAŠA JEDINSTVENOST	Vaši osobni podaci su ono što vas čini jedinstvenima i pomoću kojih vas možemo razlikovati od drugih npr. ime i prezime, OIB, adresa, zaposlenje i primanja, korisničko ime i zaporka za uvid u stanje osobnog računa.
PRIKUPLJANJE PODATAKA	Osobne podatke dobivamo direktno od vas (npr. prilikom ugovaranja dobrovoljne mirovinske štednje), od osoba koje vas zastupaju (npr. zakonski zastupnici) ili od Središnjeg registra osiguranika.
PRISTUPANJE PODACIMA	Vi uvijek možete tražiti pristup vašim osobnim podacima te možete zatražiti ili dopustiti da njima pristupe i drugi. Vašim podacima mogu pristupiti druge osobe kada nas na to obvezuju propisi (npr. Porezna uprava, Hrvatska agencija za nadzor financijskih usluga (HANFA), sudovi i javni bilježnici, Ured za sprječavanje pranja novca), kada nam tako nalažu potrebe poslovanja (npr. banka depozitar, ugovorni partneri koji za nas obrađuju podatke) i u slučaju vaše privole ili nekog legitimnog interesa. Od svih osoba koje mogu doći u kontakt s vašim podacima, zahtijevamo najviše razine edukacije, zaštite i diskrecije.
PAMETNA POHRANA PODATAKA	U našoj centralnoj bazi podataka čuvamo sve osobne podatke koje nam ustupite i to u određenom trajanju od 11 godina od kada je prestalo vaše članstvo u obveznom ili dobrovoljnom mirovinskom fondu kojim upravljamo (radi kojeg smo podatke prikupili i nakon čega se ti podaci trajno anonimiziraju, a isprave i dokumentacija uništavaju).
POGLEDAJTE SVOJE PODATKE	U svakom trenutku možete vidjeti apsolutno sve osobne podatke koje mi obrađujemo. Najbolji način za to je pisanim putem na mojamirovina@rmf.hr. Vaše podatke možemo dostaviti ili vama ili drugoj osobi koju nam odredite. Štoviše, možete tražiti da vam sve vaše osobne podatke, koje ste nam dali, iz naše centralne baze podataka predamo u digitalnoj ili print formi, kako god vam više odgovara.
IZMIJENITE SVOJE PODATKE	Osim što vam možemo dati sve vaše osobne podatke, izmijenit ćemo na vaš zahtjev svaki vaš osobni podatak (uz dokument koji dokazuje točnost tog podatka).
PRIGOVOR NA NAŠU UPOTREBU VAŠIH PODATAKA	Kao naš član imate privilegiju da vaše podatke obrađujemo kako bismo vam pružili što bolju, što korisniju i što bržu uslugu. No, ako u bilo kojem trenutku pomislite da smo obradom vaših podataka ugrozili vaša prava ili slobode, svakako podnesite prigovor pisanim putem na: zastita-osobnih-podataka@rba.hr. Ukoliko smatrate da je obrada vaših podataka protupravna, možete nas tražiti ograničenje obrade (dok zajedno ne utvrdimo točnost ili legitimnost obrade), a možete prigovor podnijeti i Agenciji za zaštitu osobnih podataka.
ZATRAŽITE BRISANJE SVOJIH PODATAKA	Vaše je pravo tražiti brisanje svih vaših osobnih podataka ako više nisu potrebni u svrhu radi koje su obrađivani ili prestane pravna osnova za daljnju obradu. U tom slučaju vaše podatke ćemo anonimizirati, obrisati i uništiti čim isteknu rokovi u kojim smo dužni čuvati vaše podatke.
NAŠE TEHNOLOŠKE I LJUDSKE SIGURNOSNE PRAKSE	Podaci su osigurani uz pomoć tehnologija i najboljih sigurnosnih praksi (npr. stroge kontrole pristupa, nadzor uvida i promjena podataka, anonimizacija podataka). Osim toga, pristup vašim podacima ograničen je na samo neke naše zaposlenike koji ih koriste isključivo da ispune svrhu radi koje se podaci obrađuju (npr. obrada zahtjeva, izvršenje ugovora, pružanja vama informacija koje tražite i bolje usluge). Svi zaposlenici prolaze i trening o čuvanju sigurnosti podataka (kao i o posljedicama koje osobno snose povredom naših pravila sigurnosti). Ukratko, podatke osiguravamo od neovlaštenog pristupa, izmjene, brisanja i obrade.

Detaljne informacije o postupanju s vašim osobnim podacima i vašim pravima možete pronaći u nastavku ovih Pravila.

PRAVILA POSTUPANJA S OSOBNIM PODACIMA
 

1. UVOD

 
Ovim dokumentom utvrđuju se pravila postupanja, te prava i obveze Raiffeisen društva za upravljanje obveznim i dobrovoljnim mirovinskim fondovima d.d. povezana sa zaštitom osobnih podataka koje obrađuje u svrhu pružanja usluga članovima i potencijalnim članovima obveznih i dobrovoljnih mirovinskih fondova, kao i obavljanju drugih poslova u  okviru svoje djelatnosti, te prava i obveze fizičkih osoba čiji se osobni podaci obrađuju, a sve u skladu s odredbama Opće uredbe o zaštiti osobnih podataka i Zakona o provedbi Opće uredbe o zaštiti podataka.
 
 

2. DEFINICIJE

 
Pojedini pojmovi upotrijebljeni u ovom dokumentu imaju sljedeće značenje:
 
"Društvo" je Raiffeisen društvo za upravljanje obveznim i dobrovoljnim mirovinskim fondovima d.d. Zagreb, Petrinjska 59 
Tel: +385 0800 0900; Fax: +385 1 6003 927; 
INFO telefon: +385 072 62 62 62; INFO e-mail: mojamirovina@rmf.hr; INFO web: www.rmf.hr
Društvo je upisano u sudski registar kod Trgovačkog suda u Zagrebu
pod matičnim brojem upisa MBS: 080406381, OIB: 14148900600
Službenik za zaštitu osobnih podataka: zastita-osobnih-podataka@rba.hr

"Voditelj obrade" je Društvo u odnosu na osobne podatke koje obrađuje. 

"Izvršitelj obrade" je fizička ili pravna osoba koja obrađuje osobne podatke u ime Društva, temeljem sklopljenog ugovora. 

"Osobni podaci" su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć podataka kao što su ime, osobni identifikacijski broj (OIB),  drugi identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za njegov fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet.

"Obrada" je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima, automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje,  pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem, ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

"GDPR" (engl. General Data Protection Regulation) je Opća uredba o zaštiti podataka, punog naziva Uredba (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ.

"Ispitanik" je fizička osoba čije osobne podatke Društvo obrađuje temeljem jedne ili više pravnih osnova propisanih GDPR-om. Ispitanik može biti osoba koja je pristupila obveznom ili dobrovoljnom mirovinskom fondu ili zatražila sklapanje ugovora o članstvu u dobrovoljnom mirovinskom fondu, njen/njegov zakonski zastupnik ili skrbnik, osoba koja je dala privolu za obradu podataka (dalje: Član), ali može biti i osoba koja nije član, kao npr. nasljednici preminulih Članova ili osoba koja je posjetila poslovne prostorije Društva.

"Privola" je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
 
"Anonimizacija" je vrsta obrade osobnih podataka koja uključuje odgovarajuće postupke kojima se onemogućuje identifikacija odnosno povezivanje podataka i/ili zapisa u bazama podataka s identitetom Člana odnosno drugog Ispitanika čiji se osobni podaci obrađuju. Anonimizacija se može provesti, primjerice brisanjem podataka ili trajnom izmjenom podataka.  

"Biometrijski podaci" su osobni podaci dobiveni posebnom tehničkom obradom (npr. kamerom) u vezi s fizičkim obilježjima ili fiziološkim obilježjima Člana koja omogućuju ili potvrđuju jedinstvenu identifikaciju Člana, kao što je npr. fotografija lica ili snimak lica. Prikupljanje biometrijskih podataka može u ime Društva temeljem ugovora vršiti Izvršitelj obrade za kojeg je procijenjeno da posjeduje tehnologiju za sigurnu obradu biometrijskih podataka.
„Mobilna aplikacija“ je Raiffeisen mirovinski fondovi mobilna aplikacija dostupna na mobilnim uređajima koja sadrži funkcionalnosti poput izračuna buduće mirovine, izračuna potrebne štednje za željenu mirovinu, detaljan uvid u račun i pregled prometa po istom, mogućnost izmjene osobnih podataka, promjenu broja telefona, adrese ili maila, uplatu u dobrovoljni mirovinski fond te učlanjenje na daljinu.

3.  OBRADA OSOBNIH PODATAKA

 
Kategorije osobnih podataka
 

1. Društvo prikuplja i obrađuje sljedeće kategorije osobnih podataka Članova obveznih mirovinskih fondova:

1. Temeljni osobni podaci kao što su npr.: ime i prezime, adresa prebivališta i boravišta, OIB, datum rođenja, spol, državljanstvo;
2. Podaci o zaposlenju: matični broj i OIB poslodavca;
3. Podaci o članstvu u obveznom mirovinskom fondu i poslovnom odnosu s Društvom, npr.: kategorija i naziv obveznog mirovinskog fonda, osnova osiguranja, datum članstva i prestanka članstva, broj osobnog računa u Središnjem registru osiguranika, broj računa u Društvu, podaci o uplatama i isplatama;
4. Kontakt podaci: broj i vrsta telefona (fiksni, mobilni), e-mail adresa;
5. Podaci o elektroničkoj identifikaciji i lokaciji: IP adresa, kolačići (engl. cookies) na mrežnoj stranici, korisničko ime, zaporka, elektronički potpis, vrijeme povezivanja, log zapis;
6. Biometrijski podaci.

Navedene podatke Društvo ne prikuplja od Člana nego od Središnjeg registra osiguranika („REGOS“), osim podataka iz točke 4., 5. i 6.
 

2. Društvo prikuplja i obrađuje sljedeće kategorije osobnih podataka Članova dobrovoljnih mirovinskih fondova:

1. Temeljni osobni podaci kao što su npr.: ime i prezime, adresa prebivališta i boravišta, OIB ili identifikacijski broj stranih fizičkih osoba, datum, mjesto i država rođenja, spol, državljanstvo, broj, datum, država izdavanja i datum isteka identifikacijske isprave;
2. Podaci o zaposlenju: naziv i OIB poslodavca;
3. Sociodemografski podaci kao npr.: status zaposlenja, prosječna mjesečna primanja, ostali izvori prihoda;
4. Podaci o članstvu u dobrovoljnom mirovinskom fondu i poslovnom odnosu s Društvom, npr. vrsta i naziv fonda, podaci o namjeravanoj mirovinskoj štednji (planirana godišnja uplata, način plaćanja i sl.), datum članstva i prestanka članstva,  broj osobnog računa, podaci o uplatama i isplatama, dodjela državnih poticajnih sredstava;
5. Podaci o financijskoj identifikaciji, kao što su broj računa, kartica transakcijskog računa;
6. Kontakt podaci: broj i vrsta telefona (fiksni, mobilni, poslovni), e-mail adresa, korespondentna adresa, način izvještavanja;
7. Podaci o elektroničkoj identifikaciji i lokaciji: IP adresa, kolačići (engl. cookies) na mrežnoj stranici, korisničko ime, zaporka, elektronički potpis, vrijeme povezivanja, log zapisi;
8. Biometrijski podaci.
9. Za članove zatvorenih dobrovoljnih mirovinskih fondova gdje je jedini pokrovitelj sindikat i za koje je članstvo u sindikatu uvjet za pristupanje fondu, Društvo prikuplja i obrađuje osobni podatak o članstvu u sindikatu.

 
Cjeloviti popis osobnih podataka Članova koje Društvo obrađuje nalazi se u prilogu ovih Pravila.
 

3. Osobni podaci koji se prikupljaju od Ispitanika koji nisu Članovi:

1. za nasljednike sredstava na osobnom računu, podatke potrebne za utvrđivanje identiteta nasljednika i isplatu npr. prezime i ime, srodstvo s preminulim Članom, adresa prebivališta, OIB ili identifikacijski broj stranih fizičkih osoba, broj računa,  kartica transakcijskog računa;
2. za posjetitelje poslovnih prostorija, prezime i ime, adresa, OIB, broj, datum izdavanja  identifikacijske isprave;
3. za osobe koje traže informacije telefonskim pozivom u kontakt centar Društva, snimke telefonskih razgovora;
4. za brokere i druge ugovorne strane, snimke telefonske komunikacije o nalozima i transakcijama te informacijama o financijskim instrumentima.

 
Svrha i pravna osnova obrade
 
Društvo prikuplja i obrađuje osobne podatke kako bi ostvarilo određene svrhe. Svrhe obrade zajedno s pravnim osnovama i postupcima obrade za svaku svrhu obrade, detaljnije su opisane u nastavku ovog dokumenta.
Osobni podaci Članova obrađuju se za sljedeće svrhe i temeljem jedne ili više sljedećih pravnih osnova:
 
A) Poštivanja pravnih obveza Društva
Društvo je registrirano za obavljanje djelatnosti osnivanja i upravljanja obveznim i dobrovoljnim mirovinskim fondovima, a svaka od tih djelatnosti je uređena zakonima i podzakonskim propisima, koji pravno obvezuju Društvo. Društvo obrađuje osobne podatke radi izvršavanja pravnih obveza na temelju niže navedenih propisa Republike Hrvatske i prava Europske unije.
Na temelju Zakona o obveznim mirovinskim fondovima i provedbenih propisa, Društvo je obvezno voditi evidencije o članovima obveznih mirovinskih fondova kojima upravlja. Ako osiguranik sam želi izabrati ili promijeniti mirovinski fond mora to obaviti prijavom REGOS-u. Ako to ne učini u zakonskom roku, REGOS će po službenoj dužnosti izvršiti raspored/učlanjenje u obvezni mirovinski fond. Na osnovi Zakona o obveznim mirovinskim fondovima, Zakona o Središnjem registru osiguranika i pripadajućih pravilnika REGOS je obvezan dostaviti Društvu osobne podatke novog Člana za vođenje evidencija o Članovima tj. obradu osobnih podataka Članova obveznih mirovinskih fondova radi poštivanja zakonom propisanih pravnih obveza Društva.
Na temelju Zakona o dobrovoljnim mirovinskim fondovima i pripadajućih pravilnika, Društvo je obvezno voditi registar članova i obrađivati njihove osobne podatke za svaki dobrovoljni fond kojim upravlja, uključujući i podatke o zakonskim zastupnicima.
Zakonom o sprječavanju pranja novca i financiranja terorizma i provedbenim aktima te Zakonom o međunarodnim mjerama ograničavanja i odlukama Europske unije o primjeni međunarodnih mjera ograničavanja i njihovih provedbenih propisa propisane su mjere dubinske analize Člana dobrovoljnog mirovinskog fonda i druge pravne obveze Društva.
Sukladno Sporazumu između Vlade Republike Hrvatske i Vlade Sjedinjenih Američkih Država u cilju unaprjeđenja izvršenja poreznih obveza na međunarodnoj razini i provedbe FATCA-e i Zakonu o administrativnoj suradnji u području poreza, Društvo je obvezno prikupiti informacije o financijskim računima i informacije o računima o kojima se izvještavaju porezne vlasti SAD, kako bi ih dostavili Ministarstvu financija - Poreznoj upravi koja ih razmjenjuje s nadležnim tijelima drugih država, uključujući i porezne vlasti SAD-a.  

B) Sklapanje ugovora i/ili izvršavanja ugovora u kojem je Član ugovorna strana
Pristupanjem u članstvo dobrovoljnog mirovinskog fonda, a nakon prve uplate Član dobrovoljnog mirovinskog fonda sklapa ugovor s Društvom. Kako bi to bilo moguće, Član je u obvezi pružiti Društvu ili prodajnim zastupnicima Društva svoje osobne podatke (ili te podatke daje zakonski zastupnik malodobnog Člana odnosno skrbnik), uključujući i podatke o namjeravanoj štednji u III. mirovinskom stupu.
Također, kada se Član dobrovoljnog mirovinskog fonda odluči na isplatu mirovine putem Društva ako su za to ispunjeni zakonski uvjeti, Društvo prikuplja i obrađuje osobne podatke potrebne za izvršavanje ugovora tj. isplatu privremene mirovine ili jednokratnu isplatu.
Kada se podaci prikupljaju za svrhu sklapanja ili izvršavanja gore opisanih ugovora, potrebno je, osim osobnih podataka, Društvu dostaviti i isprave kojima se pruženi osobni podaci potkrjepljuju (npr. osobna iskaznica), te isprave kojima se dokazuju činjenice relevantne za sklapanje i/ili izvršenje određenog ugovora (npr. podatak o transakcijskom računu za isplatu).
Društvo ima zakonsku obvezu utvrditi identitet svakog Člana dobrovoljnog mirovinskog fonda s kojim uspostavlja poslovni odnos (uključujući i nasljednike), te mu je u tu svrhu Član dužan predočiti i isprave kojima se identitet dokazuje, a Društvo je u obvezi zadržati i pohraniti preslike identifikacijskih isprava na papiru ili u digitalnom obliku.
U slučaju pristupanja u članstvo dobrovoljnog mirovinskog fonda na daljinu, Izvršitelj obrade u ime Društva obrađuje biometrijske podatke i podatke identifikacijskih isprava Člana. Digitalne preslike identifikacijskih isprava automatski se pohranjuju u informacijski sustav Društva.
Ukoliko Član ne pruži sve podatke koji se obrađuju za ovu svrhu ili odgovarajuće isprave, Društvo neće biti u mogućnosti sklopiti ugovor.
 
C) Provedba jedinstvene identifikacije i autentifikacije Člana obradom biometrijskih podataka
Društvo može sklopiti s drugim ovlaštenim pružateljima usluga ugovor o obavljanju poslova identifikacije i autentifikacije Članova prilikom učlanjenja u dobrovoljne mirovinske fondove. Za obradu biometrijskih podataka, kao što je to npr. fotografija ili snimak lica Člana, za svrhu provedbe sigurnog identificiranja potrebna je izričita privola Člana.
Privolu za obradu takvih osobnih podataka Član daje aktivnom radnjom, u elektronskom obliku pružatelju takve usluge. U privoli za obradu biometrijskih podataka mora biti izrijekom označena specifična svrha za koju se daje - za potrebe jedinstvene identifikacije Člana. Ona mora biti mora biti dobrovoljna, informirana is naznačenim jasno navedenim razlozima za obradu. Određene usluge Društva, poput mobilne aplikacije, za svoju punu funkcionalnost zahtijevaju postojanje privole Člana. U slučaju izostanka privole za obradu biometrijskih podataka Članu će biti dostupne samo značajke koje nisu uvjetovanje davanjem takve privole.
Član nije u obvezi dati privolu za obradu svojih biometrijskih podataka za potrebe jedinstvene identifikacije, a ukoliko je privolu dao, ima pravo u svakom trenutku usprotiviti se daljnjoj obradi njegovih biometrijskih podataka za te svrhe. U tom slučaju može povući danu privolu, slanjem zahtjeva na mail pružatelja usluge ili ispunjavanjem obrasca u elektronskoj formi. Član koji je povukao privolu uvijek ju može ponovno dati.
Povlačenje privole ne utječe na zakonitost obrade podataka na temelju te privole prije povlačenja. Povlačenje privole ima učinak od trenutka kad je zaprimljena obavijest o tome, te će se nakon primitka te obavijesti prestati obrađivati osobni podaci u svrhu za koju je privola povučena.
 
D) Komunikacija s Članom za potrebe marketinga
Za obradu osobnih podataka za ove svrhe potrebna je privola Člana.
Privolu za obradu osobnih podataka Član daje u pisanom obliku i potpisuje ju vlastoručnim potpisom na papiru, elektroničkim potpisom ili elektronička izjava-privola u slučaju elektroničke komunikacije (npr. dostava putem elektroničke pošte, elektroničkog zahtjeva za članstvo u dobrovoljnom mirovinskom fondu, privola putem web ili mobilne aplikacije).
U privoli, odnosno u zahtjevu za davanjem privole mora biti izrijekom označena svrha za koju se daje - za potrebe izravnog marketinga (bolje kontaktiranje) ili za izradu individualiziranih ponuda (profiliranje).
Kada se privola daje za izradu individualiziranih ponuda, radi se o boljem profiliranju. U tom slučaju se osobni podaci automatski obrađuju za potrebe boljeg upravljanja odnosa s klijentima. To može obuhvatiti automatiziranu obradu svih kategorija osobnih podataka što će rezultirati ponudom koja je relevantnija za klijenta jer je utemeljena na razumijevanju njegovih ekonomskih potreba. Ukoliko se privola daje za potrebe izravnog marketinga (bolje kontaktiranje), neki temeljni osobnipodaci Člana (npr. ime i prezime, adresa) i njegovi kontakt podaci koristit će se za obavještavanje Člana o novostima u ponudi Društva i/ili članica Raiffeisen grupe u zemlji. Društvo ne obrađuje osobne podatke radi izrade profila, ali na temelju privole Člana članice Raiffeisen grupe u zemlji mogu za njega pripremati prilagođene ili pojedinačne ponude.
Član nije u obvezi dati privolu za korištenje njegovih osobnih podataka za potrebe marketinga, a ukoliko je privolu dao, ima pravo u svakom trenutku usprotiviti se obradi njegovih osobnih podataka za potrebe kontaktiranja i/ili za profiliranje. U tom slučaju mora povući danu privolu, odgovarajućom izjavom u pisanom ili elektroničkom obliku s navedenim prezimenom i imenom te OIB-om, kao i naznakom kojoj svrsi obrade se protivi – kontaktiranju ili profiliranju.
Član koji je povukao privolu uvijek ju može ponovno dati.
Povlačenje privole ne utječe na zakonitost obrade podataka na temelju te privole prije povlačenja. Povlačenje privole ima učinak od trenutka kad je Društvo zaprimilo obavijest o tome, te će nakon primitka obavijesti Društvo prestati obrađivati osobne podatke u svrhu za koju je privola povučena.
 
E) Ostvarenje legitimnih interesa Društva
Društvo ima obvezu informiranja i izvještavanja Članova, te u tu svrhu Društvo prikuplja i obrađuje podatke za kontakt Članova obveznih mirovinskih fondova koje mu ne prosljeđuje REGOS. Također, radi odgovarajućeg i djelotvornog upravljanja rizicima, osobni podaci obrađuju se i radi razotkrivanja i sprječavanja prijevara i zlouporaba, kao i otkrivanja i razrješavanja grešaka prilikom platnih transakcija (uplate i isplate dobrovoljne mirovinske štednje).
 
Legitimni interes Društva je i ispunjavanje propisanih zahtjeva fizičke zaštite i sigurnosti, što se ostvaruje evidentiranjem osobnih podataka osoba koje posjećuju poslovne prostorije Društva.
 
Izvori podataka
U pravilu se osobni podaci prikupljaju izravno od Člana odnosno Ispitanika (npr. podnošenjem zahtjeva za članstvo u dobrovoljnom mirovinskom fondu, učlanjenjem putem web ili mobilne aplikacije, telefonskim pozivom Člana u Kontaktni centar Društva). Međutim, Društvo može osobne podatke pribaviti i od drugih fizičkih ili pravnih osoba. Na primjer, osobne podatke malodobnog Člana Društvu daje njegov zakonski zastupnik ili zahtjeve za članstvo u dobrovoljnom mirovinskom fondu prikupljaju naši prodajni zastupnici kao izvršitelji obrade. Zatim, osobne podatke Članova obveznih mirovinskih fondova Društvu prosljeđuje REGOS. Osobne podatke Člana koji je dao privolu za kontaktiranje Društvo može dobiti od bilo koje Članice Raiffeisen grupe na koje se odnosi navedena privola. Također, osobne podatke Člana Društvo može dobiti i od drugog voditelja obrade (npr. u postupku prijenosa poslova upravljanja fondovima ili statusnoj promjeni fonda).
 
Kada zaprimi osobne podatke Člana od drugih osoba, Društvo će na obradu tako dobivenih osobnih podataka primijeniti jednaka pravila kao i na obradu podataka zaprimljenih od Člana.
 
Prijenos podataka trećim osobama
Društvo neće otkrivati osobne podatke Člana odnosno Ispitanika trećim osobama, osim u sljedećim slučajevima:

• ako dobije privolu Člana,
• kada ga na to obvezuju zakonski propisi,
• u slučajevima opisanim u ovim Pravilima.

U skladu s odredbama Zakona o dobrovoljnim mirovinskim fondovima, Društvo može priopćavati osobne podatke Članova depozitaru fondova (detaljnije informacije o depozitaru su dostupne na mrežnim stranicama Društva), osobi koja dokaže pravni interes i drugim osobama na temelju zahtjeva i u okviru ovlaštenja u skladu s odredbama posebnog zakona.
Također, Društvo dostavlja osobne podatke Članova dobrovoljnih mirovinskih fondova odabranom isplatitelju mirovine radi isplate mirovine i pokroviteljima tih fondova.
Društvo će osobne podatke Članova koji su dali privolu za marketing proslijediti članicama Raiffeisen grupe u zemlji (dalje: Grupa) u svrhu obavještavanja Člana o novostima u njihovoj ponudi. Trenutni popis članica Grupe unutar koje se razmjenjuju podaci nalazi se na samom obrascu privole, a na mrežnoj stranici Raiffeisenbank Austria d.d. Zagreb, Magazinska 69, www.rba.hr uvijek će biti dostupan ažuran popis Članica.
Također, osobne podatke Društvo će otkrivati izvršiteljima obrade s kojima je sklopilo ili će sklopiti ugovore koji obuhvaćaju obradu osobnih podataka. To su ugovori o poslovnoj suradnji s prodajnim zastupnicima koji obavljaju poslove nuđenja mirovinskih programa ili ugovori kojima Društvo dio svojih aktivnosti povjerava trećim osobama, npr. ugovori o delegiranju poslova odobreni od strane Hrvatske agencije za nadzor financijskih usluga, ugovor o pružanju informatičkih usluga, ugovori o tiskanju i otpremi obavijesti za Članove, ugovori o obradi i skladištenju poslovne dokumentacije, ugovori o uslugama fizičko-tehničke zaštite i sl. Društvo će takve ugovore sklapati samo s izvršiteljima obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih mjera na način da je obrada sukladna GDPR-u i da u punoj mjeri osigurava zaštitu prava Članova i ostalih Ispitanika. Popis aktualnih ključnih izvršitelja obrade na dan ažuriranja ovih Pravila nalazi se u prilogu ovih Pravila.
Društvo će osobne podatke dostavljati i nadležnim tijelima u skladu sa zakonskim propisima (npr. Hrvatskoj agenciji za nadzor financijskih usluga, Poreznoj upravi, sudovima i javnim bilježnicima kao povjerenicima suda, Uredu za sprječavanje pranja novca i sl.)
U svakom slučaju kada prosljeđuje podatke, Društvo će zahtijevati od primatelja da postupaju u skladu s primjenjivim zakonskim obvezamazaštite osobnih podataka.
 
Baze podataka
Osobne podatke Članova Društvo vodi u centralnoj elektroničkoj bazi podataka INvest2, u kojoj se osobni podaci obrađuju (bilježe, pohranjuju, pronalaze, mijenjaju, brišu, prilagođavaju, prosljeđuju itd). Svaki zahvat i obrada (uvid, promjena, brisanje, prosljeđivanje i sl.) na osobnim podacima u INvest2 automatski kreira podatke o tijeku procesa obrade (svojevrstan dnevnik radi praćenja aktivnosti obrade osobnih podataka i nadzora istih). Osobni podacipohranjeni uINvest2prenose se u druge programske sustave kojima se Društvo koristi za evidentiranje poslovnih promjena i/ili obavljanje i/ili izvještavanje (npr. programsko sučelje za razmjenu podataka s REGOS-om). Svaki zahvat (promjena, brisanje i sl.) na osobnim podacima u INvest2 rezultira promjenom tog osobnog podatka u odgovarajućem programskom sustavu, te su osobni podaci pohranjeni u INvest2 i u navedenim programskim sustavima usklađeni.
Isprave o naprijed navedenim poslovnim odnosima (npr. zahtjevi za članstvo, zahtjev za isplatu mirovine) te isprave o registracijskim podacima potrebnim za uspostavu i vođenje poslovnog odnosa (npr. kopije identifikacijskih isprava, javne isprave, odluke nadležnih tijela i sl.) na papiru pohranjene su u arhivi Društva. Osobni podaci Ispitanika iz točke III. b), c) i d) vode se u posebnim elektroničkim bazama odvojenim od INvest2.
 
Razdoblje pohrane podataka
Podaci Članova i Ispitanika čuvaju se sukladno rokovima određenim Zakonom o obveznim mirovinskim fondovima, Zakonom o dobrovoljnim mirovinskim fondovima, Zakonom o računovodstvu, Zakonom o sprječavanju pranja novca i financiranja terorizma i ostalim zakonima koji se primjenjuju na naše poslovanje. Osobni podaci se neće čuvati dulje nego što je to određeno zakonskim propisima i čuvat će se radi svrhe zbog koje su prikupljeni. Podaci Članova i Ispitanika iz točaka I., II. i III. a) i c) pohranjuju se na rok od 11 godina. Taj rok zapodatke koji se nalaze u programskim sustavima i isprave pohranjene u arhivu počinje teći od završetka godine u kojoj je prestalo članstvo u obveznom ili dobrovoljnom mirovinskom fondu. Podaci Ispitanika iz točke III. b) pohranjuju se na rok od 6 mjeseci, a telefonske snimke iz točke III. d) na rok od 5 godina. U slučaju da je posebnim zakonom za određene podatke ili isprave propisan dulji rok, primjenjuje se taj rok.
Podaci prikupljeni na temelju privole pohranjuju se do trenutka kada Društvo zaprimi pisani opoziv privole za obradu podataka u navedene svrhe, osim ukoliko se podaci Člana odnosno Ispitanika ujedno obrađuju i temeljem druge pravne osnove u kojem slučaju se pohranjuju na razdoblje koje je određeno za tu osnovu, ali se više ne koriste u svrhe za koje je privola opozvana.
Dokazi o danoj privoli (potpisana privola u elektroničkom obliku ili na papiru ili drugom trajnom mediju odnosno privola dana na mrežnoj stranici Društva) pohranjuju se do isteka krajnjeg roka za čuvanje podataka po nekom od naprijed navedenih osnova.
Nakon isteka naprijed navedenih rokova:

• osobni podaci u INvest2 i programskim sustavima se anonimiziraju,
• pohranjene isprave o poslovnim odnosima odnosno dokazi o danim privolama u fizičkom obliku se izlučuju iz arhive i uništavaju.

 
Prava Člana
Pristup osobnim podacima
Član ima pravo zatražiti od Društva informaciju obrađuju li se njegovi osobni podaci. Ako se njegovi osobni podaci obrađuju, Društvo će Članu na njegov zahtjev osigurati potvrdu o tome u formi ispisa iz INvest2, koji će sadržavati sve osobne podatke Člana koji se nalaze u INvest2 (dalje: kopija podataka) te će ga, ukoliko zatraži dodatne informacije o svrsi obrade, kategorijama podataka, primateljima kojima su ili će biti podaci preneseni, predviđenom razdoblju pohrane, pravu na ispravak ili brisanje ili ograničavanje obrade ili pravu na prigovor, na podnošenje pritužbe nadzornom tijelu, o izvoru podataka ukoliko nisu prikupljeni od Članu, automatiziranom donošenju odluka (uključujući profiliranje) s osnovnim podacima o profiliranju, uputiti na ova Pravila.
Kopija podataka dostavlja se Članu besplatno, sukladno njegovom zahtjevu, u elektroničkom obliku na trajnom mediju (e-mail ili medij za pohranu podataka) ili na papiru u sjedištu Društva. Društvo će Ispitaniku osigurati pristup na opisani način i u odnosu na njegove osobne podatke koji se obrađuju u bilo kojoj od članica Raiffeisen grupe u zemlji, koja se nalazi na ažuriranom popisu članica na mrežnoj stanici stranici Raiffeisenbank Austria d.d. Zagreb www.rba.hr.
 
Ispravak
Član ima pravo zatražiti od Društva ispravak svakog njegovog osobnog  podatka u INvest2 za koji smatra da je netočan. Društvo će provesti zatraženi ispravak odmah nakon zaprimanja zahtjeva Člana, potkrijepljenog izvornikom odgovarajuće isprave kojom se takav zahtjev dokazuje, čiju presliku u papirnatom i/ili digitalnom obliku je ovlašteno zadržati. Društvo u najvećoj mogućoj mjeri nastoji održavati točnost osobnih podataka koje obrađuje, također i u slučaju kada mu osobne podatke dostavlja  REGOS.
 
Brisanje
Član može zatražiti od Društva brisanje njegovih osobnih podataka. Društvo će na zahtjev Člana  provesti anonimizaciju njegovih podataka u INvest2 ukoliko su protekli rokovi za njihovu pohranu, te ukoliko Društvo već ranije nije te podatke anonimiziralo u redovnom postupku. Ako se radi o osobnim podacima koji se prikupljaju na temelju privole Člana, zahtjev Člana za brisanje njegovih osobnih podataka smatrat će se povlačenjem svih privola,  te će Društvo anonimizirati njegove podatke u INvest2, ukoliko ne postoji drugi pravni osnov za njihovo daljnje čuvanje.
 
Ograničenje obrade
Član ima pravo od Društva zatražiti ograničenje obrade u sljedećim slučajevima:

• kada osporava točnost podataka, dok Društvo ne provjeri taj njegov prigovor;
• ako se dokaže da je obrada bila protupravna, ali Član umjesto brisanja traži ograničenje obrade;
• ako Društvu više nisu potrebni osobni podaci Člana za predviđene svrhe i nisu već anonimizirani, a potrebni su Članu radi ostvarenja njegovih zahtjeva;
• ako je Član podnio prigovor na obradu podataka temeljem legitimnog interesa, dok Društvo ne potvrdi da legitimni razlozi Društva nadilaze razloge Ispitanika.

 
Prenosivost podataka
Član ima pravo dobiti od Društva svoje osobne podatke, kako bi ih pohranio i/ili dalje koristio za svoje osobne potrebe. Član također ima pravo i na prijenos njegovih osobnih podataka drugom voditelju obrade. U oba slučaja, Društvo će temeljem pisanog zahtjeva Člana, njegove osobne podatke u strukturiranom i strojno čitljivom formatu:

• dostaviti Članu za osobne potrebe ili radi prijenosa drugom voditelju ili 
• prenijeti neposredno drugom voditelju obrade, ukoliko Član to izričito zatraži,

a u oba slučaja, samo ukoliko je takav prijenos tehnički izvediv.  
Predmet prijenosa mogu biti samo osobni podaci Klijenta koji se automatski obrađuju u INvest2.
U opisanim slučajevima nakon prijenosa podataka Članu ili drugom voditelju obrade, Društvo ne odgovara za obradu osobnih podataka koju provodi Član ili drugi voditelj, kao ni za usklađenost drugog voditelja obrade s GDPR.
 
Prigovor
Član može u svakom trenutku podnijeti prigovor na obradu njegovih podataka na temelju legitimnog interesa, ukoliko smatra da su tom obradom ugrožena njegova prava ili slobode u tolikoj mjeri da, unatoč ograničenoj obradi i mjerama sigurnosti koje se primjenjuju na obradu osobnih podataka, nadilaze legitimne interese Društva zbog kojih se podaci obrađuju.
 
Pritužba nadzornom tijelu
Svaki Član koji smatra da Društvo obradom osobnih podataka krši odredbe GDPR-a, može podnijeti pritužbu Agenciji za zaštitu osobnih podataka.
 
 

4. SIGURNOST

 
Društvo poduzima, primjenjuje i održava sve potrebne organizacijske i tehničke mjere za zaštitu sigurnosti osobnih podataka Članova od slučajnog, neovlaštenog ili protupravnog pristupa, otkrivanja, izmjene, gubitka ili uništenja, kao i svih nezakonitih oblika obrade. 
Društvo osigurava da osobnim podacima u INvest2 i programskim sustavima mogu pristupiti samo  zaposlenici kojima je pristup podacima nužan za obavljanje poslova radnog mjesta i to samo u opsegu koji je nužan. Programska i računalna oprema se redovito i učinkovito ažurira, a Društvo je usvojilo i primjenjuje mjere i postupke kojima se osigurava neprekinutost poslovanja i oporavak nakon katastrofe, fizička i okolišna sigurnost, logičke kontrole pristupa, sigurnost računalnih mreža, sigurnost prijenosnih uređaja i medija za pohranu podataka, upravljanje incidentima, upravljanje operativnim i sistemskim zapisima te zaštita od malicioznog koda.
Društvo redovito informira i educira zaposlenike o sigurnosnim postupcima, njihovim ulogama, ograničenjima u pristupu podacima, kao i o mogućim posljedicama povrede sigurnosnih pravila i postupaka.  Također se provodi nadzor nad zaposlenicima i drugim osobama koje obrađuju osobne podatke, uključujući obavljanje revizije.
Društvo će redovito jednom godišnje u INvest2 i ostalim programskim sustavima provjeravati jesu li nastupili uvjeti za anonimizaciju osobnih podataka, te anonimizirati one osobne podatke za koje je isteklo razdoblje pohrane.
 
 

5. ZAKLJUČNE ODREDBE 

 
Ova Pravila imaju značenje informacija koje je Društvo kao voditelj obrade u obvezi pružiti Ispitaniku kada prikuplja osobne podatke od njega, kao i u slučaju da osobni podaci nisu dobiveni od Ispitanika, te je objavom ovih Pravila u poslovnim prostorijama i na službenoj web stranici, Društvo ispunilo obvezu informiranja Člana odnosno Ispitanika u smislu čl. 13. i 14. GDPR.
Izjave o komunikaciji, kojima su Članovi prije stupanja na snagu GDPR-a i ovih Pravila temeljem Zakona o zaštiti osobnih podataka, dali privolu za obradu njihovih osobnih podataka u svrhe marketinga, smatrat će se valjanim privolama za izravni marketing i za profiliranje sukladno ovim Pravilima, sve dok Član tu privolu ne povuče u skladu s točkom D) ovih Pravila.
Ova Pravila ažurirana su dana 29. rujna 2023. godine.
 

OSOBNI PODACI ČLANOVA OBVEZNIH MIROVINSKIH FONDOVA
OSOBNI PODATAK	SVRHA I PRAVNA OSNOVA OBRADE
OIB/JMBG*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti, Zakon o prikupljanju, obradi, povezivanju, korištenju i razmjeni podataka o primicima i javnim davanjima po osiguranicima, Zakon o osobnom identifikacijskom broju; prije uvođenja OIB-a za identifikaciju se koristio JMBG
IME*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
PREZIME*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi,  Zakon o obveznim mirovinskim fondovima i podzakonski akti
DATUM ROĐENJA*	Pravna obveza-Zakon o mirovinskom osiguranju, Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti, Zakon o prikupljanju, obradi, povezivanju, korištenju i razmjeni podataka o primicima i javnim davanjima po osiguranicima
SPOL*	Pravna obveza-Zakon o mirovinskom osiguranju, Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
BORAVIŠTE*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
PREBIVALIŠTE*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
DRŽAVLJANSTVO*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
STRUČNA SPREMA*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
MB I OIB POSLODAVCA*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim i dobrovoljnim mirovinskim fondovima
OSNOVA OSIGURANJA*	Pravna obveza- Zakon o mirovinskom osiguranju, Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
ODABIR OMF (DOBROVOLJNI/RASPORED)*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
BROJ OSOBNOG RAČUNA U REGOSU*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
DATUM ČLANSTVA U OMF*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
DATUM PRIJAVE U OMF*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti

*Prikuplja REGOS i prosljeđuje Društvu
 

OSOBNI PODACI ČLANOVA OBVEZNIH MIROVINSKIH FONDOVA
OSOBNI PODATAK	SVRHA I PRAVNA OSNOVA OBRADE
NAZIV PRETHODNOG OMF*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
DATUM ISČLANJENJA*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
RAZLOG ISČLANJENJA*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
PODACI O UPLATAMA/ISPLATAMA*	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
RAZLOG UPLATE/ISPLATE	Pravna obveza-Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
DATUM SMRTI*	Pravna obveza-Zakon o mirovinskom osiguranju, Zakon o Središnjem registru osiguranika i provedbeni propisi, Zakon o obveznim mirovinskim fondovima i podzakonski akti
BROJ OSOBNOG RAČUNA U EVIDENCIJI DRUŠTVA**	Pravna obveza-Zakon o obveznim mirovinskim fondovima i podzakonski akti
E-MAIL***	Legitimni interes za kontakt podatke radi izvještavanja i komunikacije
KONTAKT TELEFONI***	Legitimni interes za kontakt podatke radi izvještavanja i komunikacije
KORISNIČKO IME**	Legitimni interes za identifikaciju, ostvarivanje uvida i izvještavanje o stanju i promjenama na osobnom računu
ZAPORKA-PIN**	Legitimni interes za identifikaciju, ostvarivanje uvida i izvještavanje o stanju i promjenama na osobnom računu
IP ADRESA, VRIJEME POVEZIVANJA, LOG ZAPISI, KOLAČIĆI***	Privola člana; Legitimni interes za identifikaciju, ostvarivanje uvida i izvještavanje o stanju i promjenama na osobnom računu
IDENTIFIKACIJSKI DOKUMENTI I JAVNE ISPRAVE***	Pravna obveza-Zakon o obveznim mirovinskim fondovima i podzakonski akti; Legitimni interes za identifikaciju kod promjene podataka
BIOMETRIJSKI SNIMAK LICA***	Sklapanje i izvršavanje ugovora; Privola člana; Legitimni interes za identifikaciju, ostvarivanje uvida i izvještavanje o stanju i promjenama na osobnom računu
AUDIO SNIMKE***	Privola člana; Legitimni interes za identifikaciju prilikom uvida i izvještavanja o stanju i promjenama na osobnom računu i kod promjene podataka

*Prikuplja REGOS i prosljeđuje Društvu
**Dodjeljuje Društvo i prosljeđuje Članu
***Prikuplja se od Člana
 

OSOBNI PODACI ČLANOVA DOBROVOLJNIH MIROVINSKIH FONDOVA
OSOBNI PODATAK	SVRHA I PRAVNA OSNOVA OBRADE
OIB/IDENTIFIKACIJSKI BROJ/JMBG*	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa; prije uvođenja OIB-a za identifikaciju se koristio JMBG
IME*	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
PREZIME*	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
DATUM ROĐENJA*	Pravna obveza--Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
MJESTO I DRŽAVA ROĐENJA*	Pravna obveza- Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma
SPOL	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti; Sklapanje i izvršavanje ugovora
BORAVIŠTE*	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Izvršavanje zadaće od javnog interesa
PREBIVALIŠTE*	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
KONTAKT ADRESA	Pravna obveza-Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora

*Prikuplja REGOS i prosljeđuje Društvu
 

OSOBNI PODACI ČLANOVA DOBROVOLJNIH MIROVINSKIH FONDOVA
OSOBNI PODATAK	SVRHA I PRAVNA OSNOVA OBRADE
DRŽAVLJANSTVO*	Pravna obveza-Zakon o dobrovoljnim mirovinskim fondovima i podzakonski akti, Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
DRUGO DRŽAVLJANSTVO*	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Zakon o međunarodnim mjerama ograničavanja i odluke Europske unije o primjeni međunarodnih mjera ograničavanja i njihovi provedbeni propisi, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Izvršavanje zadaće od javnog interesa
DRŽAVA OPOREZIVANJA*	Pravna obveza-Zakon o porezu na dohodak, Zakon o doprinosima, Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma
IDENTIFIKACIJSKI DOKUMENT (VRSTA, BROJ, VRIJEDI DO, IZDAVATELJ, DRŽAVA)*	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
BIOMETRIJSKI SNIMAK LICA***	Sklapanje i izvršavanje ugovora; Privola člana; Legitimni interes za identifikaciju, ostvarivanje uvida i izvještavanje o stanju i promjenama na osobnom računu
E-MAIL*	Sklapanje i izvršavanje ugovora
KONTAKT TELEFONI*	Pravna obveza-Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma; Sklapanje i izvršavanje ugovora
STATUS ZAPOSLENJA, TVRTKA I OIB POSLODAVCA, PROSJEČNA PRIMANJA	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi, Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
OSTALI IZVORI PRIHODA, GODIŠNJI IZNOS	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi; Izvršavanje zadaće od javnog interesa
PLANIRANA GODIŠNJA OSOBNA UPLATA	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
DINAMIKA PLAĆANJA, IZNOS RATE	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi; Sklapanje i izvršavanje ugovora; Izvršavanje zadaće od javnog interesa
NAČIN PLAĆANJA, NAPLATA ULAZNE NAKNADE	Sklapanje i izvršavanje ugovora
PODACI ZA UPLATU**	Pravna obveza-Zakon o platnom prometu i provedbeni propisi; Sklapanje i izvršavanje ugovora
OBRAZAC W9	Pravna obveza-Zakon o administrativnoj suradnji u području poreza, Zakon o potvrđivanju FATCA sporazuma
PODACI O POLITIČKI IZLOŽENOJ OSOBI*	Pravna obveza-Zakon o sprječavanju pranja novca i financiranja terorizma i osiguranika i provedbeni propisi; Izvršavanje zadaće od javnog interesa

*Prikuplja REGOS i prosljeđuje Društvu
**Dodjeljuje Društvo i prosljeđuje Članu
 
Ključni izvršitelji obrade
 
 
IN2 društvo s ograničenom odgovornošću za informatički inženjering i usluge
Marohnićeva 1/1
10000 Zagreb
 
Raiffeisenbank Austria d.d
Magazinska 69
10000 Zagreb
 
ARHIVSERVIS d.o.o. za skladištenje, skeniranje i usluge
Savska cesta 41
10000 Zagreb
 
PRINT CENTAR KRAPINA d.o.o. za tiskarsku djelatnost, trgovinu i usluge
Slatina Svedruška 39
49234 Petrovsko
 
Globaldizajn d.o.o. za inženjering rješenja i konzalting
Bani 75
10000 Zagreb
 
IDENTITY CONSORTIUM d.o.o.
Trogirska ulica 2
42000 Varaždin
 
SHAPE 404 d.o.o.
Radnička cesta 37a
10000 Zagreb
 
Centralised Raiffeisen International Services & Payments Srl
5-7, Dimitrie Pompei Blvd, Metroffice Building A, Mezzanine,
020335, Bucharest, Romania
 
Aktualni popis prodajnih zastupnika možete zatražiti putem mojamirovina@rmf.hr.

Pravila postupanja s osobnim podacima u kojima se nalaze gore navedene informacije te Privola i obraza izjave Povlačenja privole možete pronaći na linku.