OBRADA OSOBNIH PODATAKA

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.

Vaše osobne podatke ćemo prikupljati, obrađivati i koristiti u skladu sa zakonskim propisima te Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba) koja u područje zaštite osobnih podataka uvodi više standarde.

Za razumijevanje ovih Informacija o obradi osobnih podataka u nastavku vam donosimo pojašnjenje pojmova osobni podatak i obrada podataka.

Što je osobni podatak i obrada osobnih podataka?

Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili kojima se može utvrditi identitet pojedinca kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.

Obrada podataka je svaki postupak na osobnim podacima, kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, uvid, uporaba, prijenos te brisanje.

Tko je voditelj obrade vaših osobnih podataka?

Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). Ovisno o svrsi, ECC prikuplja i obrađuje vaše osobne podatke, kao i podatke koji se odnose na vas, te je odgovoran za njihovu zaštitu, čuvanje i korištenje.

Koje podatke ECC prikuplja i obrađuje?

ECC u svom poslovanju prikuplja i obrađuje: obvezne, poslovno uvjetovane i kontakt podatke.

OBVEZNI PODACI

Određeni su Zakonom o sprječavanju pranja novca i financiranja terorizma (dalje: ZSPNFT) te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • za fizičku osobu prikupljaju se: ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i država izdavatelja te državljanstvo/državljanstva;
  • za stvarnog vlasnika prikupljaju se: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/državljanstva;
  • za članove uprave ili druge jednakovrijedne funkcije prikupljaju se: ime, prezime, identifikacijski broj, država prebivališta;
  • za osobe ovlaštene za zastupanje pravne osobe prikupljaju se: ime, prezime, identifikacijski broj, država prebivališta.

POSLOVNO UVJETOVANI PODACI

Ovise o usluzi/proizvodu koji se ugovara te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • podaci za upravljanje kreditnim rizicima, kojima upravlja ECC, i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju te, ako obavljate poslovnu djelatnost, statusni podaci, financijski podaci, podaci o bonitetu i solventnosti te drugi slični podaci
  • podatak o transakcijskom računu
  • kontakt podaci bez kojih nije moguća realizacija usluge ili proizvoda ECC-a predstavljaju poslovno uvjetovan podatak za realizacije te usluge ili proizvoda (primjerice, adresa elektroničke pošte za ECC online usluge, broj mobitela za registraciju u ECC Mobile uslugu ili zaSMS info usluge i sl.).

KONTAKT PODACI

Kontakt podaci su dobrovoljno dani podaci kako bi vas ECC na najbrži i najjednostavniji način obavijestio o činjenicama i događajima značajnima za proizvod ili uslugu te dostavio informacije/isprave na vaš zahtjev (primjerice, dostava kartica i računa, dostava obavijesti o mogućem neovlaštenom korištenju kartice i sl.):

  • adresa različita od adrese prebivališta i boravišta
  • broj telefona, mobitela, faksa
  • adresa elektroničke pošte
  • kontakt osoba (ako obavljate poslovnu djelatnost)

Koje su svrhe i pravne osnove obrade vaših osobnih podataka?

ECC osobne podatke obrađuje:

  • radi realizacije prava i obveza iz poslovnog odnosa
  • radi ispunjavanja obaveza propisanih zakonom (poput upravljanja kreditnim rizikom, izvještavanja državnih i nadzornih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.)
  • radi pravnih zahtjeva na temelju propisa koji reguliraju pojedini poslovni odnos (primjerice, zahtjevi za naknadu štete, utvrđenje ništavosti ugovora i sl.)
  • radi posebnih svrha na temelju vaše privole. Privola je u potpunosti dobrovoljna te njezino davanje i povlačenje ne utječe na ugovaranje proizvoda ili usluga ECC-a. Danu privolu možete povući u svakom trenutku te nakon toga više nećemo obrađivati vaše podatke u svrhu za koju je privola bila dana. Privolu možete povući na način na koji je dana te u bilo kojoj poslovnici Erste&Steiermärkische Bank d.d.

Posebne svrhe za koje se daje privola uključuju:

  • obavještavanje o posebnim popustima i ponudama na prodajnim mjestima poslovnih partnera ECC-a vezanim uz korištenje proizvoda i usluga ECC-a ili ponudama novih i unaprjeđenja postojećih proizvoda i usluga ECC-a, te nagradnim igrama i natječajima u organizaciji ECC-a
  • obavještavanje klijenata o profiliranim promotivnim ponudama ECC-a i poslovnih partnera ECC-a, a koji uključuju analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • obavještavanje klijenata o promotivnim ponudama članica Erste Grupe*, a koje uključuje analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • kontaktiranje klijenata korištenjem svih dostupnih kanala komunikacije radi istraživanja mišljenja o zadovoljstvu proizvodima i uslugama ECC-a i unaprjeđenja kvalitete usluge.

Automatizirano pojedinačno donošenje odluka i profiliranje

ECC koristi automatizirano pojedinačno donošenje odluka prema članku 22. Uredbe, prilikom obrade zahtjeva klijenta radi sklapanja ugovora o korištenju kartice, što može dovesti do odbijanja zahtjeva. Automatizirano donošenje odluke provodi se na temelju validacije podataka sa zahtjeva i popratne dokumentacije te internih podataka za postojeće i bivše klijente ECC-a te eksternih podataka o klijentu ukoliko su dostupni (primjerice, HROK).

ECC ima regulatornu obvezu izračunavati kreditnu ocjenu (rejting) klijenta. Kreditna ocjena određuje se uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza.

Kreditna ocjena služi za procjenu kreditnog rizika kojem ECC može biti izložen i kreditne sposobnosti klijenta. Odluka o odobrenju plasmana, iznosu i uvjetima plasmana ovisi o kreditnoj ocjeni.

U skladu sa ZSPNFT-om ECC je obvezan izraditi analizu rizika od pranja novca i financiranja terorizma te, u skladu s tom analizom, provoditi mjere dubinske analize klijenta prilikom uspostave poslovnog odnosa.

* Erste Grupu čine povezana društva u smislu Zakona o trgovačkim društvima.

Kako prikupljamo vaše osobne podatke?

Vaše osobne podatke prikupljamo na jedan od sljedećih načina:

  • prilikom podnošenja zahtjeva za proizvode i usluge ECC-a
  • korištenjem bilo kojeg proizvoda ili usluge ECC-a (primjerice: podaci o transakcijama iniciranim karticama)
  • u osobnoj, telefonskoj, poštanskoj, elektroničkoj i drugoj vrsti komunikacije s ECC-om
  • iz javno dostupnih registara/evidencija, kao što su sudski registar, obrtni registar, zemljišne knjige i sl.
  • od Erste&Steiermärkische Bank d.d. radi upravljanja rizicima unutar grupe kreditnih institucija, kako je to određeno Zakonom o kreditnim institucijama
  • analizom osobnih interesa, ponašanja i lokacije (profiliranje) na temelju vaše privole dane za svrhu personaliziranog marketinga
  • od vašeg poslodavca u svrhu provjere radnog statusa radi ažuriranja uvjeta korištenja kartice.

Kome dostavljamo vaše osobne podatke?

ECC dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice:

  • sudionicima potrebnim za izvršenje platne transakcije ili korištenje pogodnosti koje kartica omogućuje (primjerice, prodajna mjesta, co-brand partneri, ugovaranje osiguranja, raznih dodatnih usluga poput pomoći u kući i sl.)
  • sudovima, zemljišno-knjižnim odjelima i sličnim javnim registrima
  • državnim i nadzornim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija
  • Erste&Steirmärkische Bank d.d. u svrhu upravljanja rizicima unutar grupe kreditnih institucija
  • međunarodnim kartičnim platnim sustavima u svrhu omogućavanja prihvata kartica i rješavanja prigovora (Visa, Mastercard, Diners Club International)
  • odvjetničkim uredima i agencijama za naplatu potraživanja
  • vašem poslodavcu u svrhu provjere radnog statusa radi ažuriranja uvjeta korištenja kartice.

Pojedine procese obrade podataka ECC obavlja koristeći vanjske pružatelje usluga, koji osobne podatke klijenata obrađuju kao izvršitelji obrade u ime ECC-a uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje jamče obradu podataka u skladu s Općom uredbom o zaštiti osobnih podataka. ECC vodi računa da se izvršitelji obrade nalaze unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije što osigurava najvišu razinu zaštite osobnih podataka. Primjerice, radi se o sljedećim uslugama:

  • usluge procesiranja kartičnih transakcija
  • IT usluge
  • usluge izrade kartica i PIN-ova
  • usluge ispisa i slanja dopisa klijentima
  • usluge arhiviranja

Što činimo za sigurnost vaših osobnih podataka?

ECC provodi tehničke i organizacijske mjere s ciljem trajne zaštite povjerljivosti, cjelovitosti i dostupnosti osobnih podataka, prilikom njihove obrade, prijenosa i pohrane.

Koliko dugo čuvamo vaše osobne podatke?

Vaše osobne podatke čuvamo koliko to zahtijeva svrha u koju su podaci prikupljeni. Drugim riječima, čuvamo ih radi realizacije prava i obveza koje proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos.

Primjerice, ako nema nepodmirenih dugovanja klijenta prema ECC-u, podaci se, u skladu sa ZSPNFT-om, čuvaju 10 godina od prestanka poslovnog odnosa odnosno, prema Zakonu o računovodstvu, 11 godina od isteka poslovne godine na koju se podaci odnose. Ako je zahtjev za izdavanje kartice ECC-a odbijen, ECC će podatke sa zahtjeva i popratne dokumentacije čuvati idućih 12 mjeseci u svrhu procjene kreditnog rizika ako bi ista osoba podnijela novi zahtjev. U tu svrhu ECC-u su potrebni:

OIB, ime i prezime, podaci o poslodavcu i financijski podaci.

Koja su vaša prava u odnosu na vaše osobne podatke?

Uredba o zaštiti podataka u odnosu na osobne podatke predviđa sljedeća prava:

  • pravo da budete informirani o obradi vaših osobnih podataka
  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih podataka
  • pravo na brisanje podataka ako više ne postoji svrha za čuvanje podataka (pravo na zaborav)
  • pravo na ograničenje obrade podataka
  • pravo na prenosivost podataka
  • pravo na prigovor na obradu podataka
  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje).

Prigovor vezan za obradu vaših osobnih podataka možete uputiti ECC-u na adresu Ulica Frana Folnegovića 6, Zagreb, e-mail adresu info@erstecardclub.hr ili broj 01 4929 555 te Službeniku za zaštitu osobnih podataka na mail SZOP@erstecardclub.hr.

Prigovor možete uputiti i Agenciji za zaštitu osobnih podataka (AZOP) - nadzornom tijelu za zaštitu osobnih podataka.

Informacije o obradi osobnih podataka u DOR sustavu

U skladu s Uredbom dajemo vam ove informacije kako bismo vas upoznali s mogućom obradom vaših podataka u DOR sustavu.

DOR sustav je sustav razmjene podataka o klijentima koji nisu ispunili svoju dospjelu obvezu u roku, u kojem kao korisnici sudjeluju kreditne institucije i financijske institucije koje su članice grupa kreditnih institucija u Republici Hrvatskoj (u daljnjem tekstu: korisnici).

U smislu Uredbe, korisnici su zajednički voditelji obrade u DOR sustavu, a izvršitelj obrade je društvo Hrvatski registar obveza po kreditima d.o.o. Zagreb, Nova Ves 17 (u daljnjem tekstu: HROK).

Ovime vas obavještavamo da ćemo, ako se za to ispune preduvjeti koje ovdje navodimo, mi, kao jedan od korisnika DOR sustava, obrađivati vaše osobne podatke u DOR sustavu na način da ćemo razmjenjivati podatke o neispunjavanju dospjelih obveza s drugim korisnicima tog sustava.

OSNOVNE INFORMACIJE

Svrhe obrade i pravna osnova za obradu

Obrada vaših podataka u DOR sustavu temelji se na našem legitimnom interesu, kao i legitimnom interesu svih korisnika (u skladu s čl. 6. st. 1. toč. f) Uredbe) da procjenjujemo sposobnost klijenata da uredno otplaćuje obveze kako bismo smanjili i/ili izbjegli rizik loših plasmana i prezaduženosti klijenata, a sve s ciljem unaprjeđenja upravljanja kreditnim rizicima, što je jedna od naših ključnih regulatornih obveza.

Slučajevi u kojima se vaši podaci obrađuju u DOR sustavu

  1. kad mi (i ostali korisnici) jednom mjesečno dostavljamo podatke svih naših klijenata koji nisu ispunili svoju dospjelu obvezu u roku, a prema niže opisanim kriterijima za dostavu vaših podataka u DOR sustav.
  2. kad mi ili netko od drugih korisnika DOR sustava postavimo upit u DOR sustav.

Koji su kriteriji za dostavu vaših podataka u DOR sustav?

Kriteriji za dostavu podataka o neurednosti u DOR sustav su:

  1. iznos dospjelog duga je 750 kn ili više i kašnjenje ispunjenja novčane obveze je 61 dan ili više i
  2. Klijent ne ispunjava svoje dospjele obveze u roku ili je
  • novčana obveza otkazana zbog neplaćanja dospjelih obveza ili
  • novčana obveza utužena ili
  • novčana obveza naplaćena od osiguranja (regres od osiguranja) ili
  • novčana obveza prodana (prodaja potraživanja).

Kako, zašto i kad će se razmjenjivati vaši podaci u DOR sustavu?

Vaši podaci razmjenjivat će se u DOR sustavu kad netko od korisnika DOR sustava, uključujući i nas, postavi upit u DOR sustav. Na temelju takvog upita izrađuje se izvještaj koji sadrži podatke o neurednosti ili obavijest ako u DOR sustavu nisu evidentirani podaci o neurednosti.

Upit u DOR sustav može se postaviti samo u sljedećim slučajevima:

  1. prije sklapanja novog ugovora o kreditiranju/financiranju ili u vezi s izmjenom postojećeg ugovora o kreditiranju/financiranju
  2. kod periodičnog praćenja i procjene kreditne rizičnosti klijenata koji već imaju ugovor o kreditiranju/financiranju.

Na temelju podataka iz DOR sustava korisnici (i) prate i procjenjuju urednost u podmirivanju postojećih obveza i/ili (ii) procjenjuju mogućnost ispunjavanja obveza i/ili (iii) procjenjuju kreditnu sposobnost klijenta.

Koji će se vaši podaci obrađivati u DOR sustavu?

U DOR sustavu obrađuju se sljedeće kategorije podataka:

  • identifikacijski podaci,
  • podaci o neurednosti u ispunjenju obveze klijenata u određenom iznosu i u određenom roku te
  • evidencijski podaci.

Identifikacijski podaci:

  • OIB te
  • ime i prezime.

Podaci o neurednosti:

  • naziv korisnika koji je vjerovnik novčane obveze,
  • vrsta obveze (poput obveza po tekućem računu, stambenom kreditu),
  • status obveze (primjerice, neuredan, utužen, otkaz, prodaja potraživanja, regres od osiguranja),
  • iznos i valuta dospjelog i neplaćenog duga,
  • iznos i valuta nedospjelog duga,
  • datum stanja prethodno navedenih podataka o neurednosti i identifikacijskih podataka,
  • datum prve evidencije neurednosti u DOR sustavu,
  • datum prestanka neurednosti u DOR sustavu,
  • ukupan broj evidentiranih mjeseci neurednosti podmirivanja novčane obveze,
  • broj kontinuiranih posljednjih mjeseci neurednosti podmirivanja novčane obveze.

Evidencijski podaci:

  • podaci o upitima koje je u DOR sustav postavio korisnik, nužni radi evidencije.

Kakav bi bio utjecaj obrade podataka u DOR sustavu na vas?

Podaci iz DOR sustava mogu imati utjecaj na naše poslovne odluke koje se tiču vas te predstavljaju jedan od podataka koje uzimamo u obzir prilikom donošenja naših odluka.

S druge strane, podaci iz DOR sustava mogu nas upozoriti na neispunjenje vaših obveza prema drugim korisnicima i omogućiti nam da pravodobno i proaktivno provodimo politike restrukturiranja zaduženosti te pravodobno provjeravamo urednost u podmirivanju vaših postojećih obveza, čime učinkovitije upravljamo kreditnim rizikom.

Koliko dugo čuvamo vaše osobne podatke?

Podaci koji se obrađuju u DOR sustavu čuvaju se četiri godine, nakon čega se brišu.

Tko su primatelji vaših osobnih podataka?

Primatelji podataka iz DOR sustava su samo korisnici DOR sustava, i to samo oni koji su postavili upit u DOR sustav i na temelju njega dobili podatke o vašoj neurednosti u ispunjavanju obveza ili dobili obavijest da se u DOR sustavu ne nalaze vaši podaci. Posredno, primatelj je i HROK kao izvršitelj obrade u DOR sustavu.

Aktualni popis korisnika DOR sustava objavljen je na stranici www.hrok.hr/dor-korisnici.

Vaša prava

U slučaju obrade vaših podataka u DOR sustavu, možete od nas kao voditelja obrade ostvariti sljedeća prava:

  1. Pravo na pristup osobnim podacima

    Vezano uz podatke koji se obrađuju u DOR sustavu, možete zatražiti potvrdu obrađuju li se vaši osobni podaci te kopiju osobnih podataka u slučaju da se podaci obrađuju.

  2. Pravo na ispravak

    U slučaju da smatrate da podaci koji se obrađuju u DOR sustavu nisu točni ili potpuni, možete zatražiti ispravak ili dopunu podataka.

  3. Pravo na brisanje („pravo na zaborav“)

    Pravo na brisanje osobnih podataka možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:

    osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;

    uložili ste prigovor na obradu, a vaši legitimni razlozi za brisanje nadilaze naš legitimni interes za obradu (i legitimni interes drugih korisnika);

    osobni podaci nisu zakonito obrađeni ili se osobni podaci moraju brisati radi poštovanja pravne obveze.

    Pravo na brisanje u skladu s Uredbom ne primjenjuje se, iako je ispunjen jedan od gore navedenih uvjeta, ako je obrada nužna radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe korisnik ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti korisnika; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s propisima; radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

  4. Pravo na ograničenje obrade

    Pravo na ograničenje obrade možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:

    - osporavate točnost osobnih podataka, na razdoblje kojim se korisniku omogućuje provjera točnosti osobnih podataka;

    - obrada nije zakonita i protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;

    - korisnik više ne treba osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;

    - uložili ste prigovor na obradu na temelju članka 21. stavka 1. Uredbe očekujući potvrdu nadilaze li legitimni razlozi korisnika Vaše razloge.

  5. Pravo na prigovor

    Na temelju svoje posebne situacije, koja bi nadilazila naš legitimni interes za obradu u DOR sustavu (i legitimni interes drugih korisnika) možete u svakom trenutku uložiti prigovor na obradu Vaših osobnih podataka.

    Dodatno, svaka osoba čiji osobni podatci se obrađuju u DOR sustavu, ima pravo podnijeti prigovor na obradu svojih osobnih podataka nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka.

Erste Card Club d.o.o., 19. studeni 2019.

Preuzmite Informacije o obradi osobnih podataka

Arhiva

25.08.2018. - Informacije o obradi osobnih podataka