logo logo

Zaštita osobnih podataka

 

Ovi uvjeti privatnosti primjenjuju se od 25. svibnja 2018.

 

Brinemo o zaštiti vaših osobnih podataka, stoga vas molimo da pažljivo pročitate ove uvjete privatnosti (u daljnjem tekstu: „Uvjeti privatnosti“). Ovi Uvjeti privatnosti detaljno opisuju kako Besteron d.o.o. prikuplja, koristi, pohranjuje i eventualno otkriva vaše osobne podatke tijekom različitih aktivnosti koje provodi društvo Besteron a.s. Ako se u ovim Uvjetima privatnosti koristi izraz „Besteron a.s.“, to označava društvo Besteron a.s., sa sjedištem na adresi Prešovská 38/B, 821 02 Bratislava, identifikacijski broj: 47 866 233, upisano u Trgovački registar koji vodi Okružni sud u Bratislavi I, odjeljak: Sa, broj spisa: 6004/B, sa sjedištem u Slovačkoj Republici. Ovi Uvjeti privatnosti čine sastavni dio Općih uvjeta za pružanje platnih usluga Besteron. Besteron a.s. obrađuje vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i Zakonom br. 18/2018 Zb. o zaštiti osobnih podataka i o izmjenama i dopunama određenih zakona. Platitelj i/ili naručitelj dobrovoljno dostavlja svoje osobne podatke te je dužan poštovati opseg pruženih podataka. Bez dostave određenih osobnih podataka, voditelj obrade neće moći odgovoriti na upit ili zahtjev, sklopiti ugovor s naručiteljem niti izvršiti platnu transakciju. Platitelj i/ili naručitelj odgovoran je za točnost, potpunost i istinitost dostavljenih osobnih podataka, a voditelj obrade se oslanja na njihovu ispravnost. Voditelj obrade ne snosi odgovornost za eventualnu štetu koju bi platitelj i/ili naručitelj ili treća osoba mogli pretrpjeti zbog davanja netočnih, nepotpunih ili lažnih osobnih podataka.

 

1. Definicije pojmova

Za potrebe ovih uvjeta i odredbi, sljedeći izrazi imaju sljedeća značenja:

„Osobni podaci“ označavaju sve informacije koje se odnose na određenu živu fizičku osobu koja je identificirana ili se može identificirati na temelju tih podataka, a koje Besteron d.o.o. obrađuje u bilo koju svrhu navedenu u ovim Uvjetima privatnosti.

„Voditelj obrade“ označava fizičku ili pravnu osobu koja određuje svrhu i način obrade osobnih podataka, a u skladu s ovim Uvjetima privatnosti to je Besteron d.o.o.

„Izvršitelj obrade“ označava osobu koja nije voditelj obrade u danom slučaju, a koja obrađuje osobne podatke u ime voditelja obrade u konkretnoj situaciji.

„GDPR“ označava Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

„Portal“ označava internetske stranice koje upravlja voditelj obrade na internetskim domenama besteron.hr ili www.besteron.sk. Portal uključuje sve komponente web-stranice, njene podstranice, sav sadržaj, izvorni i strojni kod, u bilo kojem trenutku dostupan i funkcionalan na navedenim domenama.
Portal također uključuje platni sustav Besteron, kako je definirano u važećim Općim uvjetima poslovanja (SPP).

Ostali izrazi korišteni u ovim Uvjetima privatnosti imaju ista značenja kao u važećim SPP.

 

2. Opseg obrade osobnih podataka

Voditelj obrade obrađuje osobne podatke platitelja i/ili naručitelja u sljedećim slučajevima:

a. Kada platitelj i/ili naručitelj koristi i pristupa portalu;
b. Kada korisnik unosi osobne podatke u registracijski obrazac za otvaranje računa, te se račun kreira ili kada korisnik mijenja unesene podatke;
c. Kada platitelj i/ili naručitelj unosi osobne podatke u kontaktni obrazac na portalu ili kontaktira voditelja obrade putem elektroničke pošte;
d. Kada platitelj i/ili naručitelj unosi osobne podatke u polje za pretplatu na promotivne i informativne poruke (newsletter);
e. Kada platitelj i/ili naručitelj izvrši transakciju i platna operacija bude provedena;
f. Tijekom korištenja portala, voditelj obrade ili treće strane mogu obrađivati podatke koji neizravno mogu identificirati platitelja i/ili naručitelja, osobito podatke o korištenju kolačića, beacona, piksela i drugih sličnih tehnologija primijenjenih na portalu, uključujući:
podatke i informacije s uređaja koji koristi platitelj i/ili naručitelj za pristup portalu, uključujući opće informacije o uređaju korisnika;
ii. zapise pristupa (log podatke) koje poslužitelj portala automatski pohranjuje svaki put kada platitelj i/ili naručitelj pristupi portalu (osobito IP adresa, vrijeme pristupa, podaci o hardveru i softveru, broj klikova, pregledane stranice ili narudžbe te vrijeme provedeno na pojedinim stranicama);
iii. geolokacijske podatke o lokaciji uređaja s kojeg platitelj i/ili naručitelj pristupa portalu;
iv. informacije dobivene putem kolačića i drugih alata za praćenje posjetitelja, uključujući kolačiće i alate trećih strana kao što su partneri portala ili operatori društvenih mreža.

 

3. Svrha obrade osobnih podataka

Voditelj obrade obrađuje i pohranjuje osobne podatke platitelja i/ili naručitelja pod uvjetima i u granicama koje propisuje važeće zakonodavstvo u sljedeće svrhe:

a. sklapanje i izvršavanje ugovornog odnosa između Voditelja obrade i Platitelja i/ili Naručitelja, čiji je predmet pružanje usluga putem Portala;
b. provođenje platnih usluga putem Portala i osiguranje funkcioniranja Portala za platitelje i/ili klijente;
c. osiguravanje, poboljšanje i optimizacija rada Portala, povećanje korisničkog iskustva, pružanje tehničke podrške, analitičko i statističko vrednovanje korištenja Portala, otkrivanje i sprječavanje zlouporabe Portala (uključujući sprječavanje prijevara, sigurnosne incidente i druge slične aktivnosti), procjena rizika;
d. pružanje korisničke podrške za Portal i odgovaranje na upite, pitanja i zahtjeve platitelja i/ili korisnika, uključujući ostvarivanje prava ispitanika u skladu s GDPR-om i poduzimanje mjera u vezi s upitom, pitanjem ili zahtjevom;
e. slanje informativnih, servisnih i promotivnih poruka (newslettera) i obavijesti;
f. ispunjavanje zakonskih obveza voditelja obrade koje proizlaze iz općeobvezujućih pravnih propisa.

 

4. Pravni temelj za obradu osobnih podataka

Pravni temelj za obradu osobnih podataka je:

a. poduzimanje radnji prije sklapanja ugovora, kao i nužnost obrade osobnih podataka radi izvršavanja ugovora u skladu s čl. 6. st. 1. točka b) GDPR-a, osobito izvršavanje ugovornog odnosa uređenog Općim uvjetima i osiguranje provedbe platne transakcije između Platitelja i Primatelja;
b. legitimni interes voditelja obrade u skladu s čl. 6. st. 1. točka f) GDPR-a, koji uključuje legitimni interes za osiguranje pravilnog funkcioniranja Portala i svih njegovih funkcionalnosti, optimizaciju i poboljšanje usluga voditelja obrade, pružanje kvalitetnih i korisnicima zanimljivih i atraktivnih usluga, sprječavanje i zaštitu Portala od prijevara i drugih nezakonitih radnji, oštećenja, uništenja ili drugih smetnji, zaštitu i obranu prava i zahtjeva voditelja obrade, izravni marketing, povećanje prometa na Portalu i promociju Portala, analizu vlastitih usluga i proizvoda te njihovo poboljšanje;
c. ispunjavanje zakonskih obveza u skladu s čl. 6. st. 1. točka c) GDPR-a, posebno ispunjavanje obveza iz Zakona br. 297/2008 o sprječavanju pranja novca i financiranja terorizma i o izmjenama i dopunama određenih zakona (Zakon o sprječavanju pranja novca).

 

5. Razdoblje obrade osobnih podataka

Osobni podaci obrađuju se najdulje onoliko koliko je potrebno za ispunjavanje svrhe obrade, tj. najmanje tijekom trajanja rada Portala, odnosno trajanja ugovornog odnosa uspostavljenog Općim uvjetima i postojanja korisničkog računa. Ako je korisnički račun otkazan, voditelj obrade će i dalje obrađivati osobne podatke u razumnom roku nakon otkazivanja, u slučaju da korisnik odluči ponovno aktivirati svoj račun. Nakon isteka tog razdoblja, svi osobni podaci povezani s tim računom bit će izbrisani. U nekim slučajevima (osobito pri ispunjavanju obveza iz Zakona o sprječavanju pranja novca), voditelj obrade će osobne podatke obrađivati i za razdoblje koje je propisano obvezujućim zakonskim propisima. Ako osoba na koju se odnose osobni podaci ostvaruje pravo na prigovor protiv obrade osobnih podataka, voditelj obrade će nastaviti obrađivati podatke dok ta osoba uspješno ne ostvari svoj prigovor.

 

6. Primatelji osobnih podataka

Osobni podaci mogu se pružiti ili otkriti:

a. podizvođačima (Izvršiteljima obrade), koji u ime voditelja obrade obrađuju osobne podatke u okviru svojih usluga i aktivnosti za voditelja obrade. Podizvođači obrađuju osobne podatke isključivo na temelju uputa voditelja obrade, obvezani su ugovorom o povjerljivosti i nisu ovlašteni koristiti osobne podatke u druge svrhe;
b. bankama koje primaju uplate i izvršavaju platni promet između platitelja i primatelja plaćanja;
c. Narodnoj banci Slovačke Republike;
d. državnim tijelima, ako takva obveza proizlazi iz općeobvezujućih pravnih propisa, osobito na zahtjev tijela kaznenog progona, sudova, drugih javnih tijela ili drugih ovlaštenih subjekata;
e. platiteljima i primateljima plaćanja međusobno, posebno u vezi s izvršavanjem platnog prometa;
f. upraviteljima kolačića, web-svjetionika, piksela i drugih sličnih programa koji se koriste na Portalu u skladu s uvjetima koje određuju ti operateri (npr. Google, Hotjar, Smartsuppchat i drugi).

 

7. Prijenos osobnih podataka

Voditelj obrade ne prenosi osobne podatke izvan Europskog gospodarskog prostora. Voditelj portala koristi kolačiće, web-svjetionike, piksele i druge slične alate koji prikupljaju analitičke i druge podatke o posjetiteljima portala za operatere tih alata. Voditelj obrade nema pristup tim osobnim podacima i ne smatra ih osobnim podacima kojima upravlja.

 

8. Prava ispitanika prema GDPR-u

Platitelj i/ili korisnik ima pravo od voditelja obrade zatražiti potvrdu obrađuju li se njegovi osobni podaci i zatražiti pristup tim podacima (ponovni pristup može biti naplaćen od strane operatera), kao i informacije o:
a. svrsi obrade osobnih podataka;
b. kategorijama obrađenih osobnih podataka;
c. identitetu primatelja ili kategorijama primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, posebno ako se radi o primatelju u trećoj zemlji ili međunarodnoj organizaciji, ako je moguće;
d. razdoblju pohrane osobnih podataka, odnosno, ako to nije moguće, kriterijima za njegovo određivanje;
e. pravu zatražiti ispravak osobnih podataka, njihov brisanje ili ograničenje obrade, kao i pravo prigovora na obradu;
f. pravu podnijeti pritužbu nadzornom tijelu za zaštitu podataka;
g. izvoru osobnih podataka, ako podaci nisu dobiveni izravno od ispitanika;
h. postojanju automatiziranog donošenja odluka, uključujući profiliranje, te značaju i predviđenim posljedicama takve obrade za ispitanika.

Platitelj i/ili korisnik ima pravo zahtijevati od voditelja obrade da bez nepotrebnog odgađanja ispravi netočne ili dopuni nepotpune osobne podatke.

Također ima pravo zatražiti brisanje osobnih podataka ako:
a. više nisu potrebni za svrhu zbog koje su prikupljeni ili obrađeni;
b. je povukao privolu na temelju koje su se obrađivali, a ne postoji druga pravna osnova;
c. ulaže prigovor na obradu;
d. su obrađeni nezakonito;
e. je brisanje potrebno radi ispunjenja zakonske obveze;
f. su prikupljeni u vezi s ponudom usluga informacijskog društva.

Platitelj i/ili korisnik ima pravo zatražiti ograničenje obrade osobnih podataka ako:
a. osporava točnost podataka – u razdoblju provjere njihove točnosti;
b. je obrada nezakonita, ali ne želi brisanje podataka, već ograničenje njihove upotrebe;
c. voditelj obrade više ne treba podatke, ali su korisniku potrebni za pravne zahtjeve;
d. je podnio prigovor, dok se ne utvrdi nadilaze li legitimni interesi voditelja interese korisnika.

Također ima pravo zaprimiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu i pravo prenijeti ih drugom voditelju obrade – ako se obrada temelji na privoli ili izvršenju ugovora i provodi se automatizirano.

Korisnik ima pravo prigovora na obradu svojih podataka iz razloga koji se odnose na njegovu specifičnu situaciju.

Također ima pravo pokrenuti postupak zaštite osobnih podataka pred Uredom za zaštitu osobnih podataka Slovačke Republike.

 

9. Izmjene Politike privatnosti

Voditelj obrade ima pravo u bilo kojem trenutku izmijeniti ili dopuniti ove Uvjete privatnosti. Ako dođe do izmjene Uvjeta privatnosti, voditelj obrade će nove Uvjete objaviti na Portalu te, po potrebi, o izmjenama obavijestiti i putem elektroničke pošte. Tako izmijenjeni Uvjeti privatnosti bit će važeći i primjenjivi od datuma koji voditelj obrade navede kao datum njihove primjene. Korištenjem Portala (svakim posjetom web stranici), platitelj i/ili korisnik daje suglasnost na te nove Uvjete privatnosti.

 

10. Kontakt

Platitelj i/ili korisnik ili druga pogođena osoba može se u vezi s obradom osobnih podataka (uključujući ostvarivanje prava ispitanika) obratiti voditelju obrade pisanim putem, slanjem dopisa na adresu sjedišta navedenu u ovim Uvjetima privatnosti ili na adresu e-pošte: helpdesk@besteron.hr.