OBRADA OSOBNIH PODATAKA

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.

Vaše osobne podatke ćemo prikupljati, obrađivati i koristiti u skladu sa zakonskim propisima te Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba) koja u područje zaštite osobnih podataka uvodi više standarde.

Za razumijevanje ovih Informacija o obradi osobnih podataka u nastavku vam donosimo pojašnjenje pojmova osobni podatak i obrada podataka.
 

Što je osobni podatak i obrada osobnih podataka?

Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili kojima se može utvrditi identitet pojedinca, kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.
Obrada podataka je svaki postupak na osobnim podacima, kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, obavljanje uvida, uporaba, prijenos te brisanje.
U područje zaštite osobnih podataka Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (engl. GDPR) (dalje u tekstu: Uredba ili Opća uredba o zaštiti podataka) uvodi više standarde.
 

Tko je voditelj obrade vaših osobnih podataka?

Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). Ovisno o svrsi obrade, ECC prikuplja, obrađuje, koristi i analizira vaše osobne podatke, kao i podatke koji se odnose na vas, te je odgovoran za njihovu zaštitu, čuvanje i korištenje.
 

Koje podatke ECC prikuplja i obrađuje?

ECC u svom poslovanju prikuplja i obrađuje: obvezne, poslovno uvjetovane i kontakt podatke.
 

OBVEZNI PODACI

Određeni su Zakonom o sprječavanju pranja novca i financiranja terorizma (dalje: ZSPNFT) te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • za fizičku osobu prikupljaju se: ime i prezime, prebivalište, dan, mjesec i godina rođenja, identifikacijski broj, naziv i broj identifikacijske isprave, naziv i država izdavatelja te državljanstvo/državljanstva
  • za stvarnog vlasnika prikupljaju se: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/državljanstva
  • za članove uprave ili druge jednakovrijedne funkcije prikupljaju se: ime, prezime, identifikacijski broj, država prebivališta
  • za osobe ovlaštene za zastupanje pravne osobe prikupljaju se: ime, prezime, identifikacijski broj, država prebivališta.
 

POSLOVNO UVJETOVANI PODACI

Ovise o usluzi/proizvodu koji se ugovara te su nužni za realizaciju poslovnog odnosa s ECC-om:
  • podaci za upravljanje kreditnim rizicima, kojima upravlja ECC, i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju te, ako obavljate poslovnu djelatnost, statusni podaci, financijski podaci o poslovanju, podaci o bonitetu i solventnosti te drugi slični podaci
  • podatak o transakcijskom računu
  • kontakt podaci potrebni ECC-u radi ispunjenja ugovornih obveza i upravljanja rizicima
  • kontakt podaci bez kojih nije moguća realizacija usluge ili proizvoda ECC-a predstavljaju poslovno uvjetovan podatak za realizacije te usluge ili proizvoda (primjerice, adresa elektroničke pošte za ECC online usluge, broj mobitela za registraciju u ECC Mobile uslugu ili za SMS info usluge, kućna adresa za aktivaciju ORYX paketa Pomoći u kući i sl.).


KONTAKT PODACI

Kontakt podaci su dobrovoljno dani podaci kako bi vas ECC na najbrži i najjednostavniji način obavijestio o činjenicama i događajima značajnima za proizvod ili uslugu za koju ste iskazali interes ili koju koristite te dostavio informacije/dokumentaciju na vaš zahtjev ili upit (primjerice, dostava kartica i računa, dostava obavijesti o mogućem neovlaštenom korištenju kartice i sl.) , osim ako izrijekom niste ugovorili drukčije ili je drukčije propisano kao obveza ECC-a :
  • adresa različita od adrese prebivališta i boravišta
  • broj telefona, mobitela, faksa
  • adresa elektroničke pošte.
Za kontakt osobe (ako obavljate poslovnu djelatnost):
  • ime i prezime
  • broj telefona
  • broj mobitela
  • adresa elektroničke pošte
  • adresa različita od adrese sjedišta.


Koje su svrhe i pravne osnove obrade vaših osobnih podataka?

ECC osobne podatke obrađuje:
  • radi realizacije prava i obveza iz poslovnog odnosa
  • radi ispunjavanja obaveza propisanih zakonom (poput upravljanja kreditnim rizikom, izvještavanja državnih i nadzornih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.)
  • radi ostvarivanja ili obrane pravnih zahtjeva na temelju propisa koji reguliraju pojedini poslovni odnos (primjerice zahtjevi za naknadu štete, utvrđenje ništetnosti ugovora i sl.)
  • radi informiranja o ponudama proizvoda i/ili usluga u ponudi ECC-a (do trenutka opoziva od strane korisnika)
  • radi posebnih svrha na temelju vaše privole. Privola je u potpunosti dobrovoljna te njezino davanje i povlačenje ne utječe na ugovaranje proizvoda ili usluga ECC-a ili na realizaciju već ugovorenih. Danu privolu možete povući u svakom trenutku te nakon toga više nećemo obrađivati vaše podatke u svrhu za koju je privola bila dana. Privolu možete povući na način na koji je dana te u bilo kojoj poslovnici Erste&Steiermärkische Bank d.d. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja

Posebne svrhe za koje se daje privola uključuju:

  • obavještavanje o posebnim popustima i ponudama na prodajnim mjestima poslovnih partnera ECC-a vezanim uz korištenje proizvoda i usluga ECC-a ili ponudama novih i unaprjeđenja postojećih proizvoda i usluga ECC-a te nagradnim igrama i natječajima u organizaciji ECC-a
  • obavještavanje klijenata o profiliranim promotivnim ponudama ECC-a i poslovnih partnera ECC-a, a koje uključuju analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • obavještavanje klijenata o promotivnim ponudama članica Erste Grupe*, a koje uključuje analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • kontaktiranje klijenata korištenjem svih dostupnih kanala komunikacije radi istraživanja mišljenja o zadovoljstvu proizvodima i uslugama ECC-a i unaprjeđenja kvalitete usluge.
U okviru aplikacije ECC Mobile, ECC može obrađivati biometrijske podatke na temelju dobrovoljno dane privole radi jedinstvene identifikacije klijenata, a o čemu će ECC klijente informirati prije davanja takve privole.

Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci.
 

Automatizirano pojedinačno donošenje odluka i profiliranje

ECC koristi automatizirano pojedinačno donošenje odluka prema članku 22. Uredbe, prilikom obrade zahtjeva klijenta za izdavanje kartice radi sklapanja ugovora o korištenju kartice, što može dovesti do odbijanja zahtjeva. Automatizirano donošenje odluke provodi se na temelju validacije podataka sa zahtjeva i popratne dokumentacije te internih podataka za postojeće i bivše klijente ECC-a te eksternih podataka o klijentu, ako su dostupni (primjerice HROK).
ECC ima regulatornu obvezu izračunavati kreditnu ocjenu (rejting) klijenta. Kreditna ocjena određuje se uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza.
Kreditna ocjena služi za procjenu kreditnog rizika kojem ECC može biti izložen i kreditne sposobnosti klijenta. Odluka o odobrenju plasmana, iznosu i uvjetima plasmana ovisi o kreditnoj ocjeni.
U skladu sa ZSPNFT-om, ECC je obvezan izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom, provoditi mjere dubinske analize klijenta prilikom uspostave poslovnog odnosa.
* Erste Grupu čine povezana društva u smislu Zakona o trgovačkim društvima, Erste&Steiermärkische Bank d.d., Erste d.o.o, za upravljanje obveznim mirovinskim fondom, Erste & Steiermärkische S-Leasing d.o.o., Erste Factoring d.o.o., Erste Asset Management d.o.o., Erste Group Card Processor d.o.o., Erste Group Immorent d.o.o., Erste nekretnine d.o.o., IZBOR NEKRETNINA d.o.o., Erste Group IT HR d.o.o.


Kako prikupljamo vaše osobne podatke?

Vaše osobne podatke prikupljamo na jedan od sljedećih načina:
  • prilikom podnošenja zahtjeva za proizvode i usluge ECC-a
  • korištenjem bilo kojeg proizvoda ili usluge ECC-a (primjerice: podaci o transakcijama iniciranima karticama, ugovaranja dodatnih usluga)
  • u osobnoj, telefonskoj, poštanskoj, elektroničkoj i drugoj vrsti komunikacije s ECC-om
  • iz javno dostupnih registara/evidencija, kao što su sudski registar, obrtni registar, zemljišne knjige i sl.
  • od Erste&Steiermärkische Bank d.d. radi upravljanja rizicima unutar grupe kreditnih institucija, kako je to određeno Zakonom o kreditnim institucijama
  • analizom osobnih interesa, ponašanja i lokacije (profiliranje) na temelju vaše privole dane za svrhu personaliziranog marketinga
  • od vašeg poslodavca u svrhu provjere radnog statusa radi ažuriranja uvjeta korištenja kartice.
 

Kome dostavljamo vaše osobne podatke?

ECC dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice:
  • sudionicima potrebnim za izvršenje platne transakcije ili korištenje pogodnosti koje kartica omogućuje (primjerice prodajna mjesta, co-brand partneri, ugovaranje osiguranja, raznih dodatnih usluga poput pomoći u kući i sl.)
  • sudovima, zemljišno-knjižnim odjelima i sličnim javnim registrima
  • državnim i nadzornim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija
  • Erste&Steirmärkische Bank d.d. u svrhu upravljanja rizicima unutar grupe kreditnih institucija
  • međunarodnim kartičnim platnim sustavima u svrhu omogućavanja prihvata kartica i rješavanja prigovora (Visa, Mastercard, Diners Club International)
  • odvjetničkim uredima i agencijama za naplatu potraživanja
  • vašem poslodavcu u svrhu provjere radnog statusa radi ažuriranja uvjeta korištenja kartice
  • co-brand partnerima i poslovnim partnerima s kojima ECC ima ugovoreno pružanje dodatnih usluga.
Pojedine procese obrade podataka ECC obavlja koristeći vanjske pružatelje usluga, koji osobne podatke klijenata obrađuju kao izvršitelji obrade u ime ECC-a uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje jamče obradu podataka u skladu s Općom uredbom o zaštiti podataka. ECC vodi računa da se izvršitelji obrade nalaze unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije što osigurava najvišu razinu zaštite osobnih podataka. Primjerice, radi se o sljedećim uslugama:
  • usluge procesiranja kartičnih transakcija
  • IT usluge
  • usluge izrade kartica i PIN-ova
  • usluge ispisa i slanja dopisa klijentima
  • usluge arhiviranja.


Podaci punomoćnika, zakonskih zastupnika i stvarnih vlasnika pravnih osoba

ECC je obvezan prikupiti i obrađivati identifikacijske podatke s važeće identifikacijske isprave i podatke koje je ECC obvezan prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma), za punomoćnika klijenta, zakonskog zastupnika klijenta maloljetne osobe/ osobe pod skrbništvom te zakonskog zastupnika pravne osobe i to: ime i prezime, adresa prebivališta i/ili boravišta, identifikacijski broj, datum, mjesto i država rođenja, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te državljanstvo/državljanstva.
ECC je obvezan prikupiti i obrađivati identifikacijske podatke s važeće identifikacijske isprave te podatke koje je obvezan prikupiti u skladu s propisima (Zakon o sprječavanju pranja novca i financiranja terorizma) za stvarnog vlasnika klijenta pravne osobe i osobe koja obavlja poslovnu djelatnost i to: ime i prezime, adresa prebivališta i/ili boravišta, identifikacijski broj, datum, mjesto i država rođenja, naziv i broj identifikacijske isprave uz naziv i državu izdavatelja te podaci koji se odnose na porezno prebivalište izvan Republike Hrvatske.
Bez navedenih podataka ECC nije u mogućnosti realizirati poslovni odnos putem punomoćnika ili zakonskog zastupnika, odnosno poslovni odnos s pravnom osobom ili osobom koja obavlja poslovnu djelatnost.
Što činimo za sigurnost vaših osobnih podataka?
ECC provodi tehničke i organizacijske mjere s ciljem trajne zaštite povjerljivosti, cjelovitosti i dostupnosti osobnih podataka, prilikom njihove obrade, prijenosa i pohrane.
Koliko dugo čuvamo vaše osobne podatke?
Vaše osobne podatke čuvamo onoliko koliko to zahtijeva svrha u koju su podaci prikupljeni. Drugim riječima, čuvamo ih radi realizacije prava i obveza koje proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos, kao i radi ostvarivanja ili obrane pravnih zahtjeva.

Primjerice, ako nema nepodmirenih dugovanja klijenta prema ECC-u, podaci se, u skladu sa ZSPNFT-om, čuvaju 10 godina od prestanka poslovnog odnosa, a prema Zakonu o računovodstvu, 11 godina od isteka poslovne godine na koju se podaci odnose. Ako je zahtjev za izdavanje kartice ECC-a odbijen, ECC će podatke sa zahtjeva i popratne dokumentacije čuvati idućih 12 mjeseci u svrhu procjene kreditnog rizika ako bi ista osoba podnijela novi zahtjev. U tu svrhu ECC-u su potrebni:
  • OIB
  • ime i prezime,
  • podaci o poslodavcu i
  • financijski podaci.


Koja su vaša prava u odnosu na vaše osobne podatke?

Opća uredba o zaštiti podataka u odnosu na osobne podatke predviđa sljedeća prava:
  • pravo da budete informirani o obradi vaših osobnih podataka
  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih podataka
  • pravo na brisanje podataka ako više ne postoji svrha za čuvanje podataka (pravo na zaborav)
  • pravo na ograničenje obrade podataka
  • pravo na prenosivost podataka
  • pravo na prigovor na obradu podataka
  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje).
Za sva pitanja i ostvarivanje prava u obradi vaših podataka možete se obratiti, kao i uputiti prigovor oko obrade vaših osobnih podataka, ECC-u na adresu Ulica Frana Folnegovića 6, Zagreb, e-mailom na info@erstecardclub.hr, telefonskim pozivom na 01 4929 555 ili službeniku za zaštitu osobnih podataka na e-mail SZOP@erstecardclub.hr.
Prigovor možete uputiti i Agenciji za zaštitu osobnih podataka (AZOP) - nadzornom tijelu za zaštitu osobnih podataka.



Erste Card Club d.o.o., svibanj 2021.


Preuzmite Informacije o obradi osobnih podataka

Arhiva

17.6.2021. - Informacije o obradi osobnih podataka
17.12.2020. - Informacije o obradi osobnih podataka

19.11.2019. - Informacije o obradi osobnih podataka

25.08.2018. - Informacije o obradi osobnih podataka