Informacije o obradi osobnih podataka

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti osobnih podataka koje obrađujemo i privatnosti.

U skladu s odredbama Opće uredbe o zaštiti podataka u nastavku Vam pružamo sve informacije vezane za obradu osobnih podataka klijenata koju provodi Erste Card Club d.o.o. kao voditelj obrade.  

Za razumijevanje ovih Informacija o obradi osobnih podataka u nastavku vam donosimo pojašnjenje pojmova osobni podatak i obrada podataka.

Što je osobni podatak i obrada osobnih podataka?

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi uz pomoć identifikatora kao što su primjerice ime, identifikacijski broj, podaci o lokaciji, fotografija, podaci o zaposlenju i slično.  

Obrada podataka je svaki postupak ili skup postupaka koji se obavlja na osobnim podacima ili skupovima osobnih podataka, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje. 

Tko je voditelj obrade Vaših osobnih podataka?

Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). 

Za sva pitanja vezana za obradu Vaših osobnih podataka, možete kontaktirati ECC na:  

  • adresu sjedišta: Ulica Frana Folnegovića 6, 10 000 Zagreb;

Koje podatke ECC obrađuje?

ECC u svom poslovanju s klijentima obrađuje određeni opseg podataka u sladu s regulatornim obvezama te u tu svrhu obrađuje i određenu dokumentaciju koja sadrži potrebne podatke. 

U odnosu na osobne podatke, ECC obrađuje obvezne i poslovno uvjetovane podatke

 

OBVEZNI PODACI određeni su Zakonom o sprječavanju pranja novca i financiranja terorizma (dalje: ZSPNFT) te je ECC kao obveznik predmetnog Zakona dužan obrađivati: 

  • za stvarnog vlasnika: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/ državljanstva, podatak o političkoj izloženosti; 

  • za članove uprave ili osobe koje obavljaju druge jednakovrijedne funkcije: ime, prezime, identifikacijski broj, država prebivališta

  • za zakonskog zastupnika i/ili punomoćnika:  ime i prezime, dan, mjesec i godina rođenja, prebivalište, državljanstvo/državljanstva, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja;

  • za obrtnika: ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i državu izdavatelja te državljanstvo/državljanstva;

  • za obrt i drugu samostalnu djelatnost: naziv, sjedište (ulica i kućni broj, mjesto i država) i identifikacijski broj obrta.

 

POSLOVNO UVJETOVANI PODACI nužni su za sklapanje te izvršavanje poslovnog odnosa s ECC-om, a obuhvaćaju podatke kao što su primjerice: 

  • podatak o transakcijskom računu u svrhu provođenja uplata i podmirivanje obveza prema klijentu;

  • naziv za sustav pod kojim će klijent biti unesen u sustav ECC-a; 

  • kontakt podaci potrebni radi ispunjenja ugovornih obveza (primjerice, e-maila adresa za dostavu obavijesti o činjenicama i događajima značajnim za ugovorni odnos); 

  • ime, prezime te kontakt odgovorne osobe za komunikaciju s klijentom; 

  • kontakt podaci bez kojih nije moguća realizacija usluge ili proizvoda ECC-a (primjerice, e-mail adresa za dostavu specifikacija plaćanja i transakcija; e-mail adresa za registraciju na portal NaOku; e-mail adresa i broj mobitela u svrhu ugovaranja i korištenja ECC SoftPos usluge). 

Kako prikupljamo Vaše osobne podatke?

Vaše osobne podatke prikupljamo na sljedeće načine: 

  • zaprimanjem zahtjeva za ugovaranje prihvaćanja platnih transakcija (dostavljanjem popunjenog Upitnika za prihvaćanje platnih transakcija);

  • zaprimanjem zahtjeva za ugovaranje usluga ECC-a (primjerice ECC SoftPos, portal NaOku, aktivnosti poput D-Utorka i D-tjedna i sl.);

  • prilikom provođenja mjera stalnog praćenja poslovnog odnosa (u skladu s regulatornim zahtjevima);  

  • u osobnoj, telefonskoj, poštanskoj, elektroničkoj i drugoj vrsti komunikacije s djelatnicima ECC-a; 

  • iz javno dostupnih registara/evidencija, kao što su Sudski registar; Registar stvarnih vlasnika, Obrtni registar i slično. 

Koje su osnove i svrhe obrade Vaših osobnih podataka?

ECC osobne podatke obrađuje:

  • radi realizacije prava i obveza iz poslovnog odnosa; 

  • radi ispunjavanja pravnih obveza ECC-a određenih propisima (primjerice upravljanje rizikom pranja novca i financiranja terorizma; izvještavanje nadležnih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka i slično); 

 

Automatizirano pojedinačno donošenje odluka i profiliranje

U skladu sa ZSPNFT-om, ECC je obvezan provoditi mjere dubinske analize klijenta prilikom uspostave i tijekom poslovnog odnosa te se podaci klijenta i osobni podaci stvarnog vlasnika koriste za automatizirano donošenje odluka odnosno profiliranje. Profiliranje se koristi s ciljem procjene rizika pojedinog klijenta s aspekta pranja novca i financiranja terorizma kako bi nad svakim pojedinim klijentom provodili mjere dubinske analize primjerene njegovom riziku.

Kome dostavljamo vaše osobne podatke?

ECC određeni opseg osobnih podataka dostavlja pojedinim subjektima isključivo radi ispunjenja ugovora sklopljenog s Vama ili ispunjenja svojih regulatornih obveza. Tako primjerice osobne podatke dostavlja: 

  • sudionicima potrebnim za izvršenje platnih transakcija; 

  • nadležnim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka i slično; 

  • međunarodnim kartičnim platnim sustavima u svrhu omogućavanja prihvata kartica i rješavanja prigovora (Visa, MasterCard, Diners Club International);  

  • poslovnim partnerima s kojima ECC ima ugovoreno pružanje dodatnih usluga (primjerice pružanje podrške za SoftPos aplikaciju); 

  • odvjetničkim uredima i agencijama za naplatu potraživanja. 

 

Pojedine procese obrade osobnih podataka ECC obavlja koristeći vanjske pružatelje usluga koji osobne podatke obrađuju kao izvršitelji obrade u ime ECC-a. ECC angažira izvršitelje obrade koji u svojim procesima primjenjuju odgovarajuće tehničke i organizacijske mjere, u skladu s odredbama Opće uredbe o zaštiti podataka. Također, ECC vodi računa o tome da se izvršitelji obrade nalaze unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena Odlukom o primjerenosti Europske komisije, što označava osiguranu visoku razinu zaštite osobnih podataka. Kada je riječ o izvršiteljima obrade, radi se primjerice o pružanju usluga kao što su: 

  • IT usluge;  

  • usluge ispisa i slanja dopisa klijentima; 

  • usluge arhiviranja i slično. 

Što činimo za sigurnost vaših osobnih podataka?

ECC provodi tehničke i organizacijske mjere s ciljem osiguravanja odgovarajuće razine sigurnosti podataka koje obrađuje, vodeći računa o povjerljivosti, cjelovitosti i dostupnosti osobnih podataka.  

Koliko dugo obrađujemo Vaše osobne podatke?

Vaše osobne podatke obrađujemo onoliko koliko to zahtijeva svrha za koju su podaci prikupljeni. Drugim riječima, obrađujemo ih radi realizacije prava i obveza koji proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos. Tako je primjerice, u skladu s ZSPNFT, ECC dužan obrađivati podatke klijenata deset godina nakon prestanka poslovnog odnosa, uključujući i sve informacije te dokumentaciju prikupljenu primjenom tog Zakona. 

Podaci dostavljeni u svrhu sklapanja ugovora, u slučaju da ugovor iz nekog razloga nije sklopljen (primjerice, zahtjev je odbijen od strane ECC-a ili je podnositelj zahtjeva odustao od podnesenog zahtjeva/odbio je ponudu ECC-a ili je potrebna određena nadopuna),  obrađuju se na sljedeći način: 

  • odbijeni zahtjevi/ponude: svi zaprimljeni podaci brišu se odmah nakon odbijanja zahtjeva/ponude; 

  • otvoreni zahtjevi/ponude (potrebna nadopuna, potreban odgovor klijenta na ponudu): svi zaprimljeni podaci obrađuju se u smislu pohrane do zaključenja ugovora ili odbijanja ponude.

Koja su Vaša prava u odnosu na Vaše osobne podatke?

Opća uredba o zaštiti podataka u odnosu na obradu osobnih podataka predviđa sljedeća prava ispitanika: 

  • pravo da budete informirani o obradi Vaših osobnih podataka; 

  • pravo na pristup Vašim osobnim podacima; 

  • pravo na ispravak netočnih podataka;  

  • pravo na brisanje Vaših osobnih podataka ako više ne postoji opravdana svrha za obradu osobnih podataka (pravo na zaborav); 

  • pravo na ograničenje obrade Vaših osobnih podataka; 

  • pravo na prenosivost Vaših osobnih podataka;

  • pravo na prigovor na obradu Vaših osobnih podataka;  

  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje).  

Za sva pitanja i ostvarivanje prava u vezi obrade Vaših osobnih podataka možete se u svakom trenutku obratiti ECC-u kao voditelju obrade na:

  • adresu sjedišta voditelja obrade: Ulica Frana Folnegovića 6, Zagreb;

Prigovor na obradu Vaših osobnih podataka možete uputiti i nadzornom tijelu za zaštitu podataka – Agencija za zaštitu osobnih podataka, Selska cesta 136, Zagreb ili azop@azop.hr

Erste Card Club d.o.o.

listopad 2024.

Arhiva