Varstvo osebnih podatkov

Ti pogoji zasebnosti veljajo od 25.5.2018.

Skrbimo za varstvo vaših osebnih podatkov, zato vas prosimo, da pozorno preberete te Pogoje varstva zasebnosti (v nadaljevanju: »Pogoji zasebnosti«).

Ti Pogoji zasebnosti podrobneje pojasnjujejo, kako družba Besteron a.s. zbira, uporablja, hrani in po potrebi razkriva vaše osebne podatke pri izvajanju svojih storitev in dejavnosti. Izraz »Besteron a.s.« v teh Pogojih zasebnosti pomeni družbo Besteron a.s., s sedežem na naslovu Prešovská 38/B, 821 02 Bratislava, ID: 47 866 233, vpisano v poslovni register Okrožnega sodišča Bratislava I, oddelek Sa, vložek št. 6004/B, Slovaška republika. Ti Pogoji zasebnosti so sestavni del Splošnih pogojev za opravljanje plačilnih storitev družbe Besteron a.s. Besteron a.s. obdeluje osebne podatke v skladu z Uredbo (EU) 2016/679 GDPR ter Zakonom št. 18/2018 Zb. o varstvu osebnih podatkov in spremembah nekaterih zakonov. Plačnik in/ali naročnik osebne podatke posreduje prostovoljno in je odgovoren za njihovo pravilnost, popolnost ter resničnost. Brez določenih osebnih podatkov upravljavec ne more odgovoriti na zahtevo ali pobudo, skleniti pogodbe z naročnikom ali izvesti plačilne transakcije. Upravljavec se zanaša na pravilnost teh podatkov in ne odgovarja za morebitno škodo, ki bi nastala zaradi posredovanja nepravilnih, nepopolnih ali neresničnih osebnih podatkov.

1. Definicije pojmov

Za namene teh pogojev imajo spodaj navedeni izrazi naslednji pomen:

»Osebni podatki« pomenijo vse podatke, ki se nanašajo na določeno ali določljivo fizično osebo in jih družba Besteron d.o.o. obdeluje za namene, navedene v teh Pogojih zasebnosti.

»Upravljavec« pomeni osebo, ki določa namen in način obdelave osebnih podatkov. V skladu s temi Pogoji zasebnosti je upravljavec družba Besteron d.o.o.

»Obdelovalec« pomeni osebo, ki v imenu upravljavca obdeluje osebne podatke.

»GDPR« pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu osebnih podatkov.

»Portal« pomeni spletni strani, ki ju upravlja upravljavec na domenah www.besteron.si in www.besteron.sk. Portal vključuje vse dele spletnih strani, njihove podstrani, vsebine, programsko kodo ter funkcionalnosti, ki so dostopne na navedenih domenah. Portal vključuje tudi plačilni sistem Besteron, kot je opredeljen v veljavnih Splošnih pogojih poslovanja (SPP).

Drugi izrazi, uporabljeni v teh Pogojih zasebnosti, imajo enak pomen, kot je določen v veljavnih SPP.

2. Obseg obdelave osebnih podatkov

Upravljavec obdeluje osebne podatke v naslednjih primerih:

a) pri uporabi ali dostopu do portala;

b) med registracijo uporabniškega računa ali spremembo podatkov v računu;

c) pri izpolnitvi kontaktnega obrazca ali komunikaciji po elektronski pošti;

d) ob prijavi na prejemanje obvestil ali e-novic;

e) med izvedbo plačilne transakcije;

f) pri uporabi portala, ko upravljavec ali tretje osebe obdelujejo podatke, ki lahko posredno omogočajo identifikacijo plačnika in/ali naročnika, zlasti prek uporabe piškotkov, spletnih svetilnikov (web beacons), pikslov in podobnih tehnologij, vključno z naslednjimi podatki:

• podatki o napravah uporabnika, ki jih uporablja za dostop do portala, vključno s splošnimi informacijami o napravi;

• dnevniški podatki (logi), ki jih strežnik portala samodejno beleži ob vsakem dostopu do portala (npr. IP naslov, čas dostopa, podatki o strojni in programski opremi, število klikov, obiskane strani ter čas zadrževanja na straneh);

• geolokacijski podatki o približni lokaciji naprave, s katere plačnik in/ali naročnik dostopa do portala;

• informacije, pridobljene s pomočjo piškotkov in drugih orodij za spremljanje uporabnikov, vključno s piškotki in orodji partnerjev portala ali upravljavcev družbenih omrežij.

3. Namen obdelave osebnih podatkov

Upravljavec obdeluje in hrani osebne podatke v skladu z veljavno zakonodajo ter v naslednje namene:

a) sklenitev in izvajanje pogodbenega razmerja med Upravljavcem in plačnikom in/ali naročnikom, katerega predmet je zagotavljanje storitev prek Portala;

b) izvajanje plačilnih storitev ter zagotavljanje nemotenega delovanja Portala;

c) izboljševanje in optimizacija delovanja Portala, izboljšanje uporabniške izkušnje, zagotavljanje tehnične podpore, izvajanje analiz in statistike uporabe Portala ter odkrivanje in preprečevanje zlorab (vključno z goljufijami, varnostnimi incidenti in podobnimi tveganji) ter ocenjevanje tveganj;

d) zagotavljanje podpore uporabnikom ter odgovarjanje na povpraševanja, vprašanja in zahteve, vključno z uveljavljanjem pravic posameznikov v skladu z GDPR in obravnavo teh zahtev;

e) pošiljanje informativnih, storitvenih in promocijskih sporočil (npr. e-novic) ter obvestil;

f) izpolnjevanje zakonskih obveznosti upravljavca, ki izhajajo iz veljavnih splošno zavezujočih zakonskih predpisov.

4. Pravna podlaga za obdelavo osebnih podatkov

Pravna podlaga za obdelavo osebnih podatkov je:

a) sprejem ukrepov pred sklenitvijo pogodbe ter nujnost obdelave za izvajanje pogodbe v skladu s členom 6(1)(b) GDPR, zlasti za izvajanje pogodbenega razmerja, urejenega s Splošnimi pogoji, ter za zagotavljanje izvedbe plačilnih transakcij;

b) zakoniti interes upravljavca v skladu s členom 6(1)(f) GDPR, ki vključuje zlasti zagotavljanje pravilnega in varnega delovanja Portala, optimizacijo in izboljšanje storitev, zagotavljanje kakovostnih in uporabnikom prilagojenih storitev, preprečevanje in zaščito pred goljufijami ter drugimi nezakonitimi ravnanji, zaščito pred poškodbami, uničenjem ali motnjami delovanja sistema, zaščito in uveljavljanje pravic upravljavca, izvajanje neposrednega trženja, povečanje obiska Portala, promocijo storitev ter analizo in izboljševanje lastnih storitev in produktov;

c) izpolnjevanje zakonskih obveznosti v skladu s členom 6(1)(c) GDPR, zlasti obveznosti iz Zakona št. 297/2008 o preprečevanju pranja denarja in financiranja terorizma ter o spremembah in dopolnitvah nekaterih zakonov (ZPPDFT).

5. Obdobje hrambe osebnih podatkov

Osebni podatki se hranijo toliko časa, kolikor je potrebno za namen njihove obdelave oziroma za čas trajanja pogodbenega razmerja in uporabniškega računa. Po ukinitvi računa se lahko podatki hranijo še razumno obdobje zaradi morebitne ponovne aktivacije računa ali zaradi izpolnjevanja zakonskih obveznosti. Po tem obdobju bodo vsi osebni podatki, povezani z danim računom, izbrisani. Kadar zakon določa daljše obdobje hrambe (zlasti v primerih izpolnjevanja obveznosti iz Zakona o preprečevanju pranja denarja), se podatki hranijo v skladu z veljavno zakonodajo. Kadar ima posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora zoper obdelavo osebnih podatkov, bo upravljavec obdeloval osebne podatke, dokler posameznik, na katerega se nanašajo osebni podatki, uspešno ne ugovarja obdelavi.

6. Prejemniki osebnih podatkov

Osebni podatki se lahko posredujejo:

a) pogodbenim podizvajalcem, ki izvajajo storitve za upravljavca. Podizvajalci obdelujejo osebne podatke le na podlagi navodil upravljavca in so v skladu s sklenjeno pogodbo zavezani k zaupnosti in niso pooblaščeni za uporabo osebnih podatkov v druge namene;

b) bankam in ponudnikom plačilnih storitev, ki sprejemajo plačila in izvajajo plačilni promet med plačnikom in komitentom;

c) Narodni banki Slovaške republike;

d) državnim organom, kadar to zahteva zakon oziroma na zahtevo organov pregona, sodišč, drugih javnih organov ali drugih pooblaščenih oseb;

e) plačnikom in naročnikom v okviru izvajanja plačilnih storitev;

f) ponudnikom analitičnih in marketinških orodij (npr. Google, Hotjar, Smartsuppchat), ki se upravljajo na Portalu v okviru pogojev, ki jih postavljajo ti operaterji.

7. Prenos osebnih podatkov

Upravljavec osebnih podatkov ne prenaša izven Evropskega gospodarskega prostora (EGP). Pri uporabi piškotkov in analitičnih orodij lahko določeni ponudniki zbirajo anonimizirane ali tehnične podatke v skladu s svojimi pravili zasebnosti. Upravljavec do teh osebnih podatkov nima dostopa in jih ne uvršča med osebne podatke, s katerimi razpolaga.

8. Pravice posameznika

Posameznik ima v skladu z GDPR pravico do:

• vpogleda v osebne podatke (ponovni dostop do osebnih podatkov lahko operater zaračuna);

• vpogleda namena in kategorije obdelave osebnih podatkov;

• identifikacije prejemnika, ki so ji bili ali bodo posredovani osebni podatki, zlasti prejemnik v tretji državi ali mednarodni organizaciji, če je to mogoče;

• vpogleda v obdobje shranjevanja osebnih podatkov; če to ni mogoče, podatke o merilih za njegovo določitev;

• popravka netočnih ali nepopolnih podatkov;

• ugovora zoper obdelavo osebnih podatkov;

• preklica soglasja za obdelavo osebnih podatkov, kadar obdelava temelji na soglasju;

• vira osebnih podatkov;

• vložitve pritožbe pri pristojnem nadzornem organu;

• informacij obstoja avtomatiziranega individualnega odločanja, vključno s profiliranjem, informacij o uporabljenem postopku ter o pomenu in pričakovanih posledicah takšne obdelave osebnih podatkov za zadevno osebo;

• omejitve obdelave kadar:

○ oporeka točnosti osebnih podatkov, in sicer za obdobje, v katerem lahko upravljavec preveri njihovo pravilnost;

○ je obdelava osebnih podatkov nezakonita, vendar posameznik ne zahteva izbrisa podatkov, temveč omejitev njihove uporabe;

○ upravljavec osebnih podatkov ne potrebuje več za namen obdelave, jih pa plačnik ali naročnik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

○ plačnik ali naročnik ugovarja obdelavi osebnih podatkov, dokler upravljavec ne preveri, ali njegovi zakoniti razlogi prevladajo nad razlogi posameznika;

• izbrisa osebnih podatkov, kadar so za to izpolnjeni zakonski pogoji.

Plačnik ali naročnik ima pravico, da od upravljavca prejme osebne podatke, ki se nanašajo nanj, v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako ima pravico zahtevati prenos teh podatkov drugemu upravljavcu, kadar obdelava temelji na soglasju ali pogodbi in se izvaja z avtomatiziranimi sredstvi. Plačnik ali naročnik ima pravico ugovarjati obdelavi osebnih podatkov iz razlogov, povezanih z njegovim posebnim položajem. Če meni, da so bile njegove pravice na področju varstva osebnih podatkov kršene, ima pravico vložiti pritožbo pri pristojnem nadzornem organu za varstvo osebnih podatkov. Posameznik lahko svoje pravice uveljavlja pri upravljavcu pisno ali po elektronski pošti. Upravljavec bo zahtevo obravnaval brez nepotrebnega odlašanja in v rokih, določenih z veljavno zakonodajo.

9. Spremembe Politike zasebnosti

Upravljavec si pridržuje pravico do spremembe teh Pogojev zasebnosti. Spremenjeni pogoji bodo objavljeni na Portalu in po potrebi obveščeni tudi po elektronski pošti, in začnejo veljati z dnem objave oziroma z datumom, določenim v dokumentu. Z nadaljnjo uporabo Portala uporabnik potrjuje, da je s spremembami seznanjen.

10. Kontakt

Za vprašanja glede varstva osebnih podatkov ali za uveljavljanje pravic se lahko obrnete na upravljavca pisno z dopisom po pošti na naslov sedeža družbe ali po elektronski pošti na: helpdesk@besteron.si.

Slovenščina

Log in

Kontakt

O nas

Blog

Cenik

Navodila

Plačilni prehod

Integracija blagajne

Plačilni terminal

Varstvo osebnih podatkov

Izdelki

O nas

Navodila

Navodila

Kontakt

Cenik

Cenik

Dokumenti

Slovenščina

Nazaj

Slovenčina

Čeština

Slovenščina

English

Hrvatski

Log in

Kontakt

O nas

Blog

Cenik

Navodila

Plačilni prehod

Nazaj

Za razvijalce

Placilo s kartico

Integracija blagajne

Nazaj

Gastro

Retail

Hotel

Storitve

Fitnes

Kiosk

Plačilni terminal

Nazaj

Funkcije terminala

Sistemi blagajn

Ponudba POS terminalov

Varstvo osebnih podatkov

Izdelki

O nas

Navodila

Navodila

Kontakt

Cenik

Cenik

Dokumenti