Varstvo osebnih podatkov
Ti pogoji zasebnosti veljajo od 25.5.2018.
Skrbimo za zaščito vaše varstvo osebnih podatkov. Zato vas prosimo, da pozorno preberete te pogoje varstva osebnih podatkov (v nadaljevanju »pogoji varstva zasebnosti«). Ti pogoji varstva zasebnosti podrobno opisujejo, kako Besteron doo pridobiva, uporablja, hrani in morebiti razkrije vaše osebne podatke med posameznimi aktivnostmi, ki jih izvaja Besteron a.s. Če se v teh pogojih varovanja zasebnosti uporablja izraz »Besteron a.s.«, kar pomeni podjetje Besteron a.s., s sedežem na naslovu Teslova 20a, 821 02 Bratislava, ID: 47 866 233, vpisano v poslovni register, ki ga vodi okrožje sodišče v Bratislavi I, oddelek: Sa, številka vložka: 6004/B, s sedežem v Slovaški republiki. Ti Pogoji zasebnosti so del Splošnih pogojev za opravljanje plačilnih storitev Besteron. Besteron a.s. obdeluje vaše osebne podatke v skladu z GDPR in zakonom št. 18/2018 Zb. o varstvu osebnih podatkov in o spremembi nekaterih zakonov. Plačnik in/ali naročnik posreduje svoje osebne podatke prostovoljno in je dolžan upoštevati obseg posredovanja osebnih podatkov. Brez posredovanja nekaterih osebnih podatkov pa upravljavec ne more odgovoriti na pobudo ali zahtevo, ne more skleniti pogodbe z naročnikom ali izvesti plačilne operacije. Plačnik in/ali naročnik odgovarja za pravilnost, popolnost in resničnost posredovanih osebnih podatkov, upravljavec pa se zanaša na pravilnost, popolnost in resničnost teh osebnih podatkov. Upravljavec ne odgovarja za morebitno škodo, ki bi nastala plačniku in/ali naročniku ali tretji osebi v zvezi s posredovanjem nepravilnih, nepopolnih ali lažnih osebnih podatkov.
1. Definicije pojmov
Za namene teh določil in pogojev imajo naslednji izrazi naslednje pomene:
»Osebni podatki« so vsi osebni podatki, ki se nanašajo na določeno živo fizično osebo, ki je določljiva ali bi jo bilo mogoče identificirati s takšnimi podatki in jih Besteron doo obdeluje za katerega koli od namenov, navedenih v teh pogojih zasebnosti.
»Upravljavec« pomeni določeno osebo, ki določa namen obdelave osebnih podatkov in je Besteron doo v skladu s temi pogoji zasebnosti.
»Posrednik« pomeni osebo, ki ni Upravljavec v danem primeru in ki obdeluje osebne podatke v imenu Upravljavca v konkretnem primeru.
»GDPR« pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.
»Portal« pomeni spletne strani, ki jih upravlja upravljavec na internetni domeni www.besteron.si ali www.besteron.sk. Portal vključuje vse in vse dele spletne strani, njene podstrani, njihovo vsebino, izvorno in strojno kodo, kot je v kadar koli na voljo in deluje na zgoraj navedeni domeni. Portal vključuje tudi plačilni sistem Besteron, kot je določeno z veljavnimi SPP. Drugi pogoji, omenjeni v teh Pogojih zasebnosti, imajo enake pomeni kot v veljavnih SPP.
2. Obseg obdelave osebnih podatkov
Upravljavec obdeluje osebne podatke plačnika in/ali naročnika v naslednjih primerih:
a. Plačnik in/ali naročnik uporablja in dostopa do portala;
b. Stranka izpolni osebne podatke v obrazec za registracijo za ustvarjanje računa in ta račun se ustvari ali če spremeni te podatke;
c. Plačnik in/ali naročnik izpolni osebne podatke v kontaktni obrazec na portalu ali kontaktira upravljavca preko elektronske pošte;
d. Plačnik in/ali naročnik izpolni osebne podatke v polje za povpraševanje po oglasnih in informativnih sporočilih (novice);
e. Če plačnik in naročnik izvedeta transakcijo in je plačilna operacija izvedena;
f. Pri uporabi portala upravljavec ali tretje osebe obdelujejo podatke, ki lahko posredno identificirajo plačnika in/ali naročnika, predvsem podatke o uporabi piškotkov, svetilnikov, pikslov in drugih podobnih programov, ki se upravljajo na portalu, zlasti:
jaz. informacije in podatki iz naprav, ki jih uporablja plačnik in/ali naročnik za dostop do portala, ki lahko vključujejo splošne informacije o napravi plačnika in/ali naročnika;
ii. dnevniški podatki, ki predstavljajo podatke in informacije, ki jih strežnik portala samodejno shrani vsakič, ko plačnik in/ali naročnik dostopa do portala (predvsem IP naslov, čas dostopa, podatki o strojni in programski opremi, število klikov, strani, ki jih vidita plačnik in/ali naročnik). ali njihovo naročilo in čas, ki ga plačnik in/ali naročnik preživi na straneh in drugo);
iii. geolokacijski podatek o lokaciji naprave, s katere plačnik in/ali naročnik dostopa do portala;
iv. informacije, pridobljene s pomočjo piškotkov in drugih programov za spremljanje obiskovalcev, vključno s piškotki in programi za spremljanje partnerjev portala ali upravljavcev družbenih omrežij.
3. Namen obdelave osebnih podatkov
Upravljavec obdeluje in hrani osebne podatke plačnika in/ali naročnika pod pogoji in v mejah, ki jih določa veljavna zakonodaja za naslednje namene:
a. sklenitev in izpolnitev pogodbenega razmerja med Upravljavcem in Plačnikom in/ali Naročnikom, katerega predmet je opravljanje storitev na Portalu;
b. izvajanje plačilnih storitev preko Portala in zagotavljanje delovanja Portala za plačnike in/ali stranke;
c. zagotavljanje, izboljšanje in optimizacija delovanja portala, povečanje udobja pri njegovi uporabi, zagotavljanje tehnične podpore portala, analitično in statistično vrednotenje uporabe portala, odkrivanje in preprečevanje zlorabe portala (vključno s preprečevanjem goljufije, varnostni incidenti in druge podobne dejavnosti), ocene tveganja;
d. zagotavljanje podpore strankam za portal in odgovarjanje na povpraševanja, vprašanja, zahteve plačnikov in/ali strank, vključno z uveljavljanjem pravic posameznikov, na katere se nanašajo osebni podatki v skladu z GDPR, in sprejemanjem ukrepov v zvezi s povpraševanjem, vprašanjem ali zahtevo;
e. pošiljanje informativnih, storitvenih in oglasnih sporočil (novic) in obvestil;
f. izpolnjevanje zakonskih obveznosti upravljavca, ki izhajajo iz splošno zavezujočih zakonskih predpisov;
4. Pravna podlaga za obdelavo osebnih podatkov
Pravna podlaga za obdelavo osebnih podatkov je:
a. sprejetje ukrepov pred sklenitvijo pogodbe kot tudi nujnost njihove obdelave za izpolnitev pogodbe v skladu s 1. čl. 6 odst. 1 črka b) GDPR, predvsem izvajanje pogodbenega razmerja, ki ga urejajo Splošni pogoji in zagotavljanje izvedbe Plačilne operacije med Plačnikom in Naročnikom;
b. zakoniti interes upravljavca v skladu s čl. 6 odst. 1 črka f) GDPR, ki je zakoniti interes za zagotavljanje pravilnega delovanja portala in vseh njegovih funkcionalnosti, optimizacijo in izboljšanje storitev upravljavca ter zagotavljanje kakovostnih in za stranke zanimivih in privlačnih storitev za stranke, preventivo in zaščita portala pred goljufivimi in drugimi nezakonitimi dejanji, s poškodovanjem, uničenjem ali drugimi motnjami, zaščita in obramba pravic in zahtevkov upravljavca, zagotavljanje neposrednega trženja, povečanje prometa na portalu in promocija portala, analiza lastne storitve in produkte ter njihovo izboljšanje;
c. izpolnitev zakonskih obveznosti po čl. 6 odst. 1 črka c) GDPR, zlasti izpolnitev zakona št. 297/2008 o varstvu pred legalizacijo dohodkov iz kaznivih dejanj in o varstvu pred financiranjem terorizma ter o spremembi nekaterih zakonov (Zakon o preprečevanju pranja denarja).
5. Čas obdelave osebnih podatkov
Osebni podatki se obdelujejo najdaljše obdobje, potrebno za izpolnitev namena obdelave, tj. vedno najmanj za čas delovanja Portala, oz trajanje s SPP vzpostavljenega pogodbenega razmerja in obstoj računa. Če je naročnikov račun preklican, bo upravljavec osebne podatke obdeloval še razumno obdobje po njegovem preklicu, v primeru, da se naročnik odloči ponovno aktivirati svoj račun. Po tem obdobju bodo vsi osebni podatki, povezani z danim računom, izbrisani. V nekaterih primerih (zlasti v primerih izpolnjevanja obveznosti iz Zakona o preprečevanju pranja denarja) bo Upravljavec obdeloval osebne podatke tudi za obdobje, v katerem je Upravljavec dolžan obdelovati osebne podatke po splošno zavezujočih zakonskih predpisih. Kadar ima posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora zoper obdelavo osebnih podatkov, bo upravljavec obdeloval osebne podatke, dokler posameznik, na katerega se nanašajo osebni podatki, uspešno ne ugovarja obdelavi.
6. Prejemniki osebnih podatkov
Osebni podatki se lahko zagotovijo ali razkrijejo:
a. podizvajalci (Posredniki), ki v imenu upravljavca obdelujejo osebne podatke v okviru svojih storitev in aktivnosti za upravljavca. Podizvajalci obdelujejo osebne podatke le na podlagi navodil upravljavca, v skladu s sklenjeno pogodbo so zavezani k zaupnosti in niso pooblaščeni za uporabo osebnih podatkov v druge namene;
b. bankam, ki sprejemajo plačila in izvajajo plačilni promet med plačnikom in komitentom;
c. Narodna banka Slovaške republike;
d. državnim organom, če taka obveznost izhaja iz splošno zavezujočih pravnih predpisov, zlasti na zahtevo organov pregona, sodišč, drugih javnih organov ali drugih pooblaščenih oseb;
e. Plačniki in Komitenti med seboj, predvsem v zvezi z izvajanjem Plačilnega prometa;
f. upravljavci piškotkov, svetilnikov, pikslov in drugih podobnih programov, ki se upravljajo na Portalu v okviru pogojev, ki jih postavljajo ti operaterji (Google, Hotjar, Smartsuppchat in drugi).
7. Prenos osebnih podatkov
Upravljavec osebnih podatkov ne prenaša izven Evropskega gospodarskega prostora. Upravljavec portala upravlja piškotke, svetilnike, piksle in druge podobne programe, ki zbirajo analitične in druge podatke o obiskovalcih portala za upravljavce teh programov. Upravljavec do teh osebnih podatkov nima dostopa in jih ne uvršča med osebne podatke, s katerimi razpolaga.
8. Pravice posameznika, na katerega se nanašajo osebni podatki, v skladu z GDPR
Plačnik in/ali naročnik ima pravico od upravljavca zahtevati potrditev, ali se njegovi osebni podatki obdelujejo, in zahtevati vpogled v te osebne podatke (ponovni dostop do osebnih podatkov lahko operater zaračuna) in informacije o
a. namen obdelave osebnih podatkov;
b. kategorije obdelanih osebnih podatkov;
c. identifikacijo prejemnika ali kategorijo prejemnika, ki so ji bili ali bodo posredovani osebni podatki, zlasti prejemnik v tretji državi ali mednarodni organizaciji, če je to mogoče;
d. obdobje shranjevanja osebnih podatkov; če to ni mogoče, podatke o merilih za njegovo določitev;
e. pravica zahtevati od upravljavca popravek osebnih podatkov v zvezi z zadevno osebo, njihov izbris ali omejitev njihove obdelave ali pravico do ugovora zoper obdelavo osebnih podatkov;
f. samo podati predlog za začetek postopka o varstvu osebnih podatkov;
Gospod. vire osebnih podatkov, če osebni podatki niso bili pridobljeni od vas;
h. obstoj avtomatiziranega individualnega odločanja, vključno s profiliranjem, zlasti informacije o uporabljenem postopku ter o pomenu in pričakovanih posledicah takšne obdelave osebnih podatkov za zadevno osebo. Plačnik in/ali naročnik ima pravico zahtevati od upravljavca, da brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim, glede na namen obdelave osebnih podatkov pa tudi pravico do dopolnitve nepopolnih osebnih podatkov. Plačnik in/ali naročnik ima pravico zahtevati od upravljavca, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, če:
a. niso več potrebni za namen, za katerega so bili pridobljeni ali kako drugače obdelani;
b. preklical soglasje za njihovo obdelavo, če je bila pravna podlaga za njihovo obdelavo soglasje;
c. predmeti njihove obdelave;
d. pridobljen nezakonito,
e. razlog za izbris je izpolnitev obveznosti po tem zakonu, posebnem predpisu ali mednarodni pogodbi, ki zavezuje Slovaško republiko; oz
f. osebni podatki so bili pridobljeni v zvezi s ponudbo storitev Upravljavčevega informacijskega podjetja. Plačnik in/ali naročnik ima pravico od operaterja zahtevati omejitev obdelave njegovih osebnih podatkov, če:
a. ugovarja pravilnosti osebnih podatkov, in sicer v roku, v katerem upravljavec lahko preveri pravilnost osebnih podatkov;
b. je obdelava osebnih podatkov nezakonita in ne nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
c. Upravljavec osebnih podatkov ne potrebuje več za namen obdelave, ampak jih stranka potrebuje za uveljavljanje pravnega zahtevka;
d. Plačnik in/ali naročnik ugovarja obdelavi svojih osebnih podatkov, dokler upravljavec ne preveri, ali njuni zakoniti interesi prevladajo nad zakonitimi interesi plačnika in/ali naročnika.
Plačnik in/ali naročnik ima pravico zahtevati od upravljavca, da mu posreduje osebne podatke v zvezi z njim v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico zahtevati, da upravljavec te osebne podatke prenese drugemu operaterju, vendar le, če je pravna podlaga za obdelavo osebnih podatkov soglasje plačnika in/ali naročnika oziroma izpolnitev pogodbe, hkrati pa se obdelava izvaja avtomatizirano. Plačnik in/ali naročnik ima pravico ugovarjati obdelavi svojih osebnih podatkov iz razlogov, povezanih z njuno specifično situacijo. Plačnik in/ali naročnik ima pravico sprožiti postopek o varstvu osebnih podatkov pred Uradom Slovaške republike za varstvo osebnih podatkov.
9. Spremembe Politike zasebnosti
Upravljavec ima pravico kadar koli spremeniti ali spremeniti te Pogoje zasebnosti. Če bo Upravljavec spremenil te Pogoje varovanja zasebnosti, bo nove Pogoje varovanja zasebnosti objavil na Portalu in po potrebi o spremembi Pogojev varovanja zasebnosti obvestil tudi po elektronski pošti. Tako spremenjeni Pogoji varovanja zasebnosti bodo veljavni in učinkoviti od trenutka,
ki jih Upravljavec določi kot datum njihove veljavnosti in uveljavitve, z uporabo Portala (z vsakim obiskom spletne strani) pa plačnik in/ali naročnik izrazi soglasje s temi novimi Pogoji varovanja zasebnosti.
10. Kontakt
Plačnik in/ali naročnik ali druga prizadeta oseba se lahko v zvezi z varstvom osebnih podatkov (vključno z uveljavljanjem pravic prizadetih oseb) obrne na upravljavca pisno z dopisom, poslanim na naslov njegovega sedeža, naveden v teh Pogojev zasebnosti ali na e-poštni naslov: helpdesk@besteron.si.