Obrada osobnih podataka

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjedenju sigurnosti vaših osobnih podataka i vaše privatnosti.

Vaše osobne podatke cemo prikupljati, obradivati i koristiti u skladu sa zakonskim propisima te Opcom uredbom o zaštiti osobnih podataka (engl. General Data Protection Regulation - GDPR) koja u podrucje zaštite osobnih podataka uvodi više standarde.

Za razumijevanje ovih informacija u nastavku vam donosimo pojašnjenje osnovnih pojmova vezanih za osobne podatke i obradu osobnih podataka.

Što je osobni podatak i obrada osobnih podataka?

Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrduje identitet pojedinca ili putem kojih se može utvrditi identitet pojedinca kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.

Obrada podataka je svaki postupak na osobnim podacima kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, uvid, uporaba, prijenos te brisanje.

Tko je voditelj obrade vaših osobnih podataka?

Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovica 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). Ovisno o svrsi, ECC prikuplja i obraduje vaše osobne podatke, kao i podatke koji se odnose na vas, te je odgovoran za njihovu zaštitu, cuvanje i korištenje.

Koje podatke ECC prikuplja i obraduje?

ECC u svom poslovanju prikuplja i obraduje: obvezne, poslovno uvjetovane i kontakt podatke.

OBVEZNI PODACI

Odredeni su propisima te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • ime i prezime
  • adresa prebivališta i/ili boravišta
  • osobni identifikacijski broj (OIB)
  • spol, datum, mjesto i država rodenja
  • državljanstvo/državljanstva
  • naziv i broj identifikacijske isprave kao i broj dozvole boravka
  • identifikacijski podaci punomocnika klijenta, zakonskog zastupnika klijenta koji je maloljetna osoba ili osoba pod skrbništvom
  • podatak o stvarnom vlasniku klijenta koji je pravna osoba
  • naziv, adresa sjedišta i maticni broj klijenta koji obavlja poslovnu djelatnost kao obrt ili slobodno zanimanje
  • Obvezni podaci ukljucuju i podatke koje, sukladno Zakonu o sprjecavanju pranja novca i financiranja terorizma, ECC mora prikupiti za punomocnika klijenta, zakonskog zastupnika klijenta maloljetne osobe odnosno osobe pod skrbništvom, zakonskog zastupnika pravne osobe, stvarnog vlasnika klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost. Bez ovih podataka ECC nije u mogucnosti realizirati poslovni odnos putem punomocnika ili zakonskog zastupnika odnosno poslovni odnos s pravnom osobom ili osobom koja obavlja poslovnu djelatnost:

  • ime i prezime
  • adresa prebivališta i/ili boravišta
  • identifikacijski broj, datum, mjesto i država rodenja
  • naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te
  • državljanstvo/državljanstva (samo u odnosu za stvarnog vlasnika klijenta)
  • POSLOVNO UVJETOVANI PODACI

    Ovise o usluzi/proizvodu koji se ugovara te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • podaci za upravljanje kreditnim rizicima od strane ECC-a i to oni koji se odnose na podatke o imovinskom stanju, clanovima kucanstva, primanjima i zaposlenju te, ukoliko obavljate poslovnu djelatnost, statusni podaci, financijski podaci, podaci o bonitetu i solventnosti te drugi slicni podaci
  • podatak o transakcijskom racunu
  • kontakt podaci bez kojih nije moguca realizacija usluge ili proizvoda ECC-a predstavljaju poslovno uvjetovan podatak za realizacije te usluge ili proizvoda (primjerice, adresa elektronicke pošte za ECC Online usluge, broj mobitela za SMS info usluge i sl.)
  • KONTAKT PODACI

    Kontakt podaci su dobrovoljno dani podaci kako bi vas ECC na najbrži i najjednostavniji nacin obavijestio o cinjenicama i dogadajima znacajnima za proizvod ili uslugu te dostavio informacije/isprave na vaš zahtjev (npr. dostava kartica i racuna, dostava obavijesti o mogucem neovlaštenom korištenju kartice i sl.):

  • adresa razlicita od adrese prebivališta i boravišta
  • broj telefona, mobitela, faxa
  • adresa elektronicke pošte
  • kontakt osoba (ako obavljate poslovnu djelatnost)
  • Koje su svrhe i pravne osnove obrade vaših osobnih podataka?

    ECC osobne podatke obraduje:

  • radi realizacije prava i obveza iz poslovnog odnosa
  • radi ispunjavanja obaveza propisanih zakonom (npr. upravljanje kreditnim rizikom, izvještavanje državnih i nadzornih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo pravosuda, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.)
  • radi pravnih zahtjeva na temelju propisa koji reguliraju pojedini poslovni odnos (npr. zahtjevi za naknadu štete, utvrdenje ništavosti ugovora i sl.)
  • radi posebnih svrha na temelju vaše privole. Privola je u potpunosti dobrovoljna te njezino davanje i povlacenje ne utjece na ugovaranje proizvoda ili usluga ECC-a. Danu privolu možete povuci u svakom trenutku te nakon toga više necemo obradivati vaše podatke u svrhu za koju je privola bila dana. Privolu možete povuci na nacin na koji je dana te u bilo kojoj poslovnici Erste banke
  • Posebne svrhe za koje se daje privola ukljucuju:

  • obavještavanje o posebnim popustima i ponudama na prodajnim mjestima poslovnih partnera ECC-a vezanim uz korištenje proizvoda i usluga ECC-a ili ponudama novih i unaprjedenja postojecih proizvoda i usluga ECC-a, te nagradnim igrama u organizaciji ECC-a
  • obavještavanje o profiliranim promotivnim ponudama ECC-a i poslovnih partnera ECC-a, a koji ukljucuju analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najcešce koristi karticu
  • obavještavanje o promotivnim ponudama clanica Erste Grupe*, a koje ukljucuje analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najcešce koristi karticu
  • sudjelovanje u istraživanjima mišljenja o zadovoljstvu proizvodima i uslugama i unaprjedenja kvalitete usluge
  • Automatizirano pojedinacno donošenje odluka i profiliranje

    ECC koristi automatizirano pojedinacno donošenje odluka prema clanku 22. Opce uredbe o zaštiti osobnih podataka, prilikom obrade zahtjeva klijenta za izdavanje kartice radi sklapanja ugovora o korištenju kartice, što može dovesti do odbijanja zahtjeva. Automatizirano donošenje odluke provodi se na temelju validacije podataka sa zahtjeva i popratne dokumentacije te internih podataka za postojece i bivše klijente ECC-a te eksternih podataka o klijentu ukoliko su dostupni (npr. HROK).

    ECC ima regulatornu obvezu izracunavati kreditnu ocjenu (rejting) klijenta. Kreditna ocjena odreduje se uporabom statistickih modela na temelju dostupnih podataka, izmedu ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza.

    Kreditna ocjena služi za procjenu kreditnog rizika kojem ECC može biti izložen i kreditne sposobnosti klijenta. Odluka o odobrenju plasmana, iznosu i uvjetima plasmana ovisi o kreditnoj ocjeni.

    U skladu sa Zakonom o sprjecavanju pranja novca i financiranja terorizma ECC je obvezan izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom provoditi mjere dubinske analize klijenta prilikom uspostave poslovnog odnosa.

    * Erste Grupu cine povezana društva u smislu Zakona o trgovackim društvima

    Kako prikupljamo vaše osobne podatke?

    Vaše osobne podatke prikupljamo na jedan od sljedecih nacina:

  • prilikom podnošenja zahtjeva za proizvode i usluge ECC-a
  • korištenjem bilo kojeg proizvoda ili usluge ECC-a (primjerice: podaci o transakcijama)
  • u osobnoj, telefonskoj, poštanskoj, elektronickoj i drugoj vrsti komunikacije s ECC-om
  • iz javno dostupnih registara/evidencija, kao što su sudski registar, obrtni registar, zemljišne knjige i sl.
  • od Erste&Steiermärkische Bank d.d. radi upravljanja rizicima unutar grupe kreditnih institucija, kako je to odredeno Zakonom o kreditnim institucijama
  • analizom osobnih interesa, ponašanja i lokacije (profiliranje), na temelju vaše privole dane za svrhu personaliziranog marketinga
  • Kome dostavljamo vaše osobne podatke?

    ECC dostavlja vaše podatke trecim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice:

  • sudionicima potrebnim za izvršenje platne transakcije ili korištenje pogodnosti koje kartica omogucuje (npr. prodajna mjesta, co-brand partneri, ugovaranje osiguranja za korisnike kartica itd.)
  • sudovima, zemljišno-knjižnim odjelima i slicnim javnim registrima
  • državnim i nadzornim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija
  • Erste&Steirmärkische Bank d.d. u svrhu upravljanja rizicima unutar grupe kreditnih institucija
  • medunarodnim karticnim platnim sustavima u svrhu omogucavanja prihvata kartica i rješavanja prigovora (npr. Visa, Mastercard, Diners Club International)
  • odvjetnickim uredima i agencijama za naplatu potraživanja
  • Pojedine procese obrade podataka ECC obavlja koristeci vanjske pružatelje usluga koji osobne podatke klijenata obraduju kao izvršitelji obrade u ime ECC-a uz primjenu odgovarajucih tehnickih i organizacijskih mjera koje jamce obradu podataka u skladu s Opcom uredbom o zaštiti osobnih podataka. ECC vodi racuna da se izvršitelji obrade nalaze unutar podrucja Europske unije ili da se radi o podrucjima koja su obuhvacena odlukom o primjerenosti Europske komisije što osigurava najvišu razinu zaštite osobnih podataka. Primjerice, radi se o sljedecim uslugama:

  • usluge procesiranja karticnih transakcija
  • IT usluge
  • usluga izrade kartica i PIN-ova
  • usluge ispisa i slanja dopisa klijentima
  • usluge arhiviranja
  • Što cinimo za sigurnost vaših osobnih podataka?

    ECC provodi tehnicke i organizacijske mjere sa ciljem trajne zaštite povjerljivosti, cjelovitosti i dostupnosti osobnih podataka, prilikom njihove obrade, prijenosa i pohrane.

    Koliko dugo cuvamo vaše osobne podatke?

    Vaše osobne podatke cuvamo koliko to zahtijeva svrha u koju su podaci prikupljeni. Drugim rijecima, cuvamo ih radi realizacije prava i obveza koja proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos.

    Primjerice, ako nema nepodmirenih dugovanja klijenta prema ECC-u, podaci se, sukladno Zakonu o sprjecavanju pranja novca i financiranju terorizma, cuvaju 10 godina od prestanka poslovnog odnosa odnosno, prema Zakonu o racunovodstvu, 11 godina od isteka poslovne godine na koju se podaci odnose.

    Koja su vaša prava u odnosu na vaše osobne podatke?

    Opca uredba o zaštiti podataka u odnosu na osobne podatke predvida sljedeca prava:

  • pravo da budete informirani o obradi Vaših osobnih podataka
  • pravo na pristup osobnim podacima
  • pravo na ispravak netocnih podataka
  • pravo na brisanje podataka ukoliko više ne postoji svrha za cuvanje podataka
  • pravo na ogranicenje obrade podataka
  • pravo na prenosivost podataka
  • pravo na prigovor na obradu podataka
  • Prigovor vezan za obradu Vaših osobnih podataka možete uputiti ECC-u na adresu Ulica Frana Folnegovica 6, Zagreb, e-mail adresu info@erstecardclub.hr ili broj 01 4929 555, odnosno Službeniku za zaštitu osobnih podataka na mail SZOP@erstecardclub.hr.

    Prigovor možete uputiti i Agenciji za zaštitu osobnih podataka (AZOP) - nadzornom tijelu za zaštitu osobnih podataka.