Logo
kamenja

Informacije o obradi osobnih podataka

Svjesni smo važnosti koju osobni podaci predstavljaju za svakog pojedinca i zbog toga kontinuirano radimo na održavanju i unaprjeđenju sigurnosti vaših osobnih podataka i vaše privatnosti.

Vaše osobne podatke ćemo prikupljati, obrađivati i koristiti u skladu sa zakonskim propisima te Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba) koja u područje zaštite osobnih podataka uvodi više standarde.

Za razumijevanje ovih Informacija o obradi osobnih podataka u nastavku vam donosimo pojašnjenje pojmova osobni podatak i obrada podataka.

Što je osobni podatak i obrada osobnih podataka?

Osobni podatak je svaki podatak ili njihova kombinacija kojima se utvrđuje identitet pojedinca ili kojima se može utvrditi identitet pojedinca, kao što su primjerice ime, prezime, osobni identifikacijski broj, podaci o adresi, lokaciji, fotografija, podaci o zaposlenju, primanjima.

Obrada podataka je svaki postupak na osobnim podacima, kao što su prikupljanje, bilježenje, strukturiranje, pohrana, izmjena, obavljanje uvida, uporaba, prijenos te brisanje.

U područje zaštite osobnih podataka Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (engl. GDPR) (dalje u tekstu: Opća uredba) uvodi više standarde.

Tko je voditelj obrade vaših osobnih podataka?

Voditelj obrade vaših osobnih podataka je Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb, OIB: 85941596441 (dalje: ECC). Ovisno o svrsi obrade, ECC obrađuje vaše osobne podatke te je odgovoran za zakonitu obradu i sigurnost tih podataka.

Koje podatke ECC prikuplja i obrađuje?

ECC u svom poslovanju obrađuje: obvezneposlovno uvjetovane i kontakt podatke.

OBVEZNI PODACI

Određeni su Zakonom o sprječavanju pranja novca i financiranja terorizma (dalje: ZSPNFT) te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • za fizičku osobu korisnika kartice prikupljaju se: ime i prezime, datum rođenja, adresa (prebivalište), državljanstvo, broj osobne iskaznice, izdavatelj i mjesto izdavanja osobne iskaznice, rok važenja osobne iskaznice (trajno važeća osobna iskaznica), broj putovnice, izdavatelj i mjesto izdavanja putovnice, rok važenja putovnice
  • za stvarnog vlasnika prikupljaju se: ime i prezime, država prebivališta, dan, mjesec i godina rođenja i državljanstvo/ državljanstva, izjava o političkoj izloženosti
  • za članove uprave ili druge jednakovrijedne funkcije prikupljaju se: ime, prezime, identifikacijski broj, država prebivališta
  • za osobe ovlaštene za zastupanje pravne osobe prikupljaju se: OIB, ime i prezime, datum rođenja, adresa prebivališta, državljanstvo/ državljanstva, broj osobne iskaznice/putovnice, izdavatelj i mjesto izdavanja osobne iskaznice/putovnice, rok važenja osobne iskaznice (trajno važeća osobna iskaznica)/putovnice
  • za osobe koje u ime i za račun korisnika kartice dostavljaju Izjavu o primanjima: ime, prezime, identifikacijski broj, dokaz o primanjima.

POSLOVNO UVJETOVANI PODACI

Ovise o usluzi/proizvodu koji se ugovara te su nužni za realizaciju poslovnog odnosa s ECC-om:

  • podaci za upravljanje rizicima, kojima upravlja ECC, i to oni koji se odnose na podatke o imovinskom stanju, članovima kućanstva, primanjima i zaposlenju te, ako obavljate poslovnu djelatnost to su statusni podaci, financijski podaci o poslovanju, podaci o bonitetu i solventnosti te drugi slični podaci
  • podatak o transakcijskom računu računu u svrhu provođenja transakcija povrata i povrata preplata na kartičnom računu korisnika
  • kontakt podaci potrebni ECC-u radi ispunjenja ugovornih obveza i upravljanja rizicima
  • kontakt podaci bez kojih nije moguća realizacija usluge ili proizvoda ECC-a predstavljaju poslovno uvjetovan podatak za realizaciju te usluge ili proizvoda (primjerice: adresa različita od adrese prebivališta u svrhu dostave kartice i računa, broj mobitela za registraciju u ECC Mobile uslugu ili za SMS info usluge, kućna adresa za aktivaciju ORYX paketa Pomoći u kući i sl.).


OSTALI KONTAKT PODACI

Ostali kontakt podaci su dobrovoljno dani podaci kako bi vas ECC na brz i jednostavan način obavijestio o činjenicama i događajima značajnima za proizvod ili uslugu za koju ste iskazali interes ili koju koristite te dostavio informacije/dokumentaciju na vaš zahtjev ili upit na adresu elektroničke pošte (primjerice: novosti o korištenju proizvoda ili edukacija i sl.).


Koje su svrhe i osnove obrade vaših osobnih podataka?

ECC osobne podatke obrađuje:

  • radi realizacije prava i obveza iz poslovnog odnosa
  • radi ispunjavanja obveza određenih propisima (poput upravljanja kreditnim i operativnim rizikom, upravljanja rizikom pranja novca i financiranja terorizma izvještavanja državnih i nadzornih tijela kao što su Hrvatska narodna banka, Ministarstvo financija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.)
  • radi ostvarivanja ili obrane pravnih zahtjeva na temelju propisa koji reguliraju pojedini poslovni odnos (primjerice zahtjevi za naknadu štete, utvrđenje ništetnosti ugovora i sl.)
  • radi informiranja o ponudama proizvoda i/ili usluga u ponudi ECC-a (do trenutka opoziva od strane korisnika)
  • radi posebnih svrha na temelju vaše privole. Privola je u potpunosti dobrovoljna te njezino davanje i povlačenje ne utječe na ugovaranje proizvoda ili usluga ECC-a ili na realizaciju već ugovorenih. Danu privolu možete povući u svakom trenutku te nakon toga više nećemo obrađivati vaše podatke u svrhu za koju je privola bila dana. Privolu možete povući na način na koji je dana, u aplikaciji ECC Mobile, kroz ECC Online uslugu, zahtjevom dostupnim na web stranici ECC-a, na broj telefona 01/4929 555, poštom na adresu Erste Card Club d.o.o, Ulica Frana Folnegovića 6, Zagreb ili u bilo kojoj poslovnici Erste&Steiermärkische Bank d.d. te. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja
  • za potrebe legitimnog interesa voditelja obrade. Na obrade osobnih podataka koje se temelje na legitimnom interesu ispitanici imaju pravo na prigovor, a sve sukladno odredbama Opće uredbe. Na temelju legitimnog interesa ECC i ERSTE&STEIERMÄRKISCHE BANK d.d. (dalje: Banka), koja je jedini vlasnik ECC-a, kao zajednički voditelji obrade osobnih podataka obrađuju osobne podatke u svrhu testiranja sustava u procesu provođenja  namjeravane statusne promjene kojom će korisnici kreditnih kartica ECC-a postati klijenti Banke, odnosno kojom će dugovanja korisnika prema ECC-u postati dugovanja prema Banci.  Predmetna obrada osobnih podataka je nužna kako bi se osigurao ispravan prijenos podataka cjelokupnog portfelja ECC-a u Banku u svrhu osiguranja kontinuiteta poslovanja nakon statusne promjene i redovnog ispunjenja ugovornih odnosa koje je ECC sklopio s klijentima i naplate dugovanja, a koje će nastaviti izvršavati Banka kao pravni sljednik. Navedeno testiranje planira se provoditi od listopada 2023. do trenutka nastupa statusne promjene planirane za 2024. O realizaciji statusne promjene bit ćete pravovremeno obavješteni putem internetske stranice Banke ili putem drugih kanala.

POSEBNE SVRHE ZA KOJE SE DAJE PRIVOLA UKLJUČUJU:

  • obavještavanje o posebnim popustima i ponudama na prodajnim mjestima poslovnih partnera ECC-a vezanim uz korištenje proizvoda i usluga ECC-a ili ponudama novih i unaprjeđenja postojećih proizvoda i usluga ECC-a te nagradnim igrama i natječajima u organizaciji ECC-a
  • obavještavanje klijenata o profiliranim promotivnim ponudama ECC-a i poslovnih partnera ECC-a, a koje uključuju analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • obavještavanje klijenata o promotivnim ponudama članica Erste Grupe*, a koje uključuje analizu i automatiziranu obradu podataka osobnih interesa osobe, ponašanja osobe i lokacija na kojima najčešće koristi karticu
  • kontaktiranje klijenata korištenjem svih dostupnih kanala komunikacije radi istraživanja mišljenja o zadovoljstvu proizvodima i uslugama ECC-a i unaprjeđenja kvalitete usluge
  • u okviru aplikacije ECC Mobile, ECC može obrađivati biometrijske podatke* na temelju dobrovoljno dane privole radi jedinstvene identifikacije klijenata, a o čemu će ECC klijente informirati prije davanja takve privole. Istu uslugu moguće je dogovoriti i u bilo kojoj poslovnici Erste&Steiermärkische Bank d.d. pod istim uvjetima.

*Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci.

Automatizirano pojedinačno donošenje odluka i profiliranje

ECC koristi automatizirano pojedinačno donošenje odluka prema članku 22. Opće uredbe, prilikom obrade zahtjeva klijenta za izdavanje kartice radi sklapanja ugovora o korištenju kartice, što može dovesti do odbijanja zahtjeva. Automatizirano donošenje odluke provodi se na temelju validacije podataka sa zahtjeva i popratne dokumentacije te internih podataka ECC-a te eksternih podataka o klijentu, ako su dostupni (primjerice OSR sustav).

ECC ima regulatornu obvezu izračunavati kreditnu ocjenu (rejting) klijenta. Kreditna ocjena određuje se uporabom statističkih modela na temelju dostupnih podataka, između ostalog podataka prikupljenih od klijenta, podataka o korištenim proizvodima i uslugama te urednosti u podmirivanju obveza.

Kreditna ocjena služi za procjenu kreditnog rizika kojem ECC može biti izložen i kreditne sposobnosti klijenta. Odluka o odobrenju plasmana, iznosu i uvjetima plasmana ovisi o kreditnoj ocjeni.

U skladu sa ZSPNFT-om, ECC je obvezan izraditi analizu rizika od pranja novca i financiranja terorizma te u skladu s tom analizom, provoditi mjere dubinske analize klijenta prilikom uspostave poslovnog odnosa.

* Erste Grupu čine povezana društva u smislu Zakona o trgovačkim društvima, Erste&Steiermärkische Bank d.d., Erste d.o.o, za upravljanje obveznim mirovinskim fondom, Erste & Steiermärkische S-Leasing d.o.o., Erste Factoring d.o.o., Erste Asset Management d.o.o., Erste Group Card Processor d.o.o., Erste Group Immorent d.o.o., Erste nekretnine d.o.o., IZBOR NEKRETNINA d.o.o., Erste Group IT HR d.o.o.


Kako prikupljamo vaše osobne podatke?

Vaše osobne podatke prikupljamo na jedan od sljedećih načina:

  • prilikom podnošenja zahtjeva za proizvode i usluge ECC-a
  • korištenjem bilo kojeg proizvoda ili usluge ECC-a (primjerice: podaci o transakcijama iniciranima karticama, ugovaranja dodatnih usluga)
  • u osobnoj, telefonskoj, poštanskoj, elektroničkoj i drugoj vrsti komunikacije s ECC-om
  • iz javno dostupnih registara/evidencija, kao što su sudski registar, obrtni registar, zemljišne knjige i sl.
  • od Erste&Steiermärkische Bank d.d. radi upravljanja rizicima unutar grupe kreditnih institucija, kako je to određeno Zakonom o kreditnim institucijama
  • analizom osobnih interesa, ponašanja i lokacije (profiliranje) na temelju vaše privole dane za svrhu personaliziranog marketinga

Kome dostavljamo vaše osobne podatke?

ECC dostavlja vaše podatke trećim stranama radi ispunjenja ugovora sklopljenog s vama – primjerice:

  • sudionicima potrebnim za izvršenje platne transakcije ili korištenje pogodnosti koje kartica omogućuje (primjerice prodajna mjesta, co-brand partneri, ugovaranje osiguranja, raznih dodatnih usluga poput pomoći u kući i sl.)
  • sudovima, zemljišno-knjižnim odjelima i sličnim javnim registrima
  • državnim i nadzornim tijelima kao što su Hrvatska narodna banka, Ministarstvo financija, Financijska agencija, Ministarstvo pravosuđa, Ministarstvo unutarnjih poslova, Agencija za zaštitu osobnih podataka itd.
  • Erste&Steirmärkische Bank d.d. u svrhu upravljanja rizicima unutar grupe kreditnih institucija
  • međunarodnim kartičnim platnim sustavima u svrhu omogućavanja prihvata kartica i rješavanja prigovora (Visa, Mastercard, Diners Club International)
  • odvjetničkim uredima i agencijama za naplatu potraživanja
  • co-brand partnerima i poslovnim partnerima s kojima ECC ima ugovoreno pružanje dodatnih usluga

Pojedine procese obrade podataka ECC obavlja koristeći vanjske pružatelje usluga, koji osobne podatke klijenata obrađuju kao izvršitelji obrade u ime ECC-a uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje jamče obradu podataka u skladu s Općom uredbom. ECC vodi računa da se izvršitelji obrade nalaze unutar područja Europske unije ili da je riječ o područjima koja su obuhvaćena odlukom o primjerenosti Europske komisije što osigurava najvišu razinu zaštite osobnih podataka. Primjerice, radi se o sljedećim uslugama:

  • usluge procesiranja kartičnih transakcija
  • IT usluge
  • usluge izrade kartica i PIN-ova
  • usluge ispisa i slanja dopisa klijentima
  • usluge arhiviranja.

Što činimo za sigurnost vaših osobnih podataka?

ECC provodi tehničke i organizacijske mjere s ciljem trajne zaštite povjerljivosti, cjelovitosti i dostupnosti osobnih podataka, prilikom njihove obrade.

Koliko dugo čuvamo vaše osobne podatke?

Vaše osobne podatke čuvamo onoliko koliko to zahtijeva svrha za koju se podaci obrađuju. Drugim riječima, čuvamo ih radi realizacije prava i obveza koje proizlaze iz pojedinog poslovnog odnosa ili propisa koji regulira taj poslovni odnos, kao i radi ostvarivanja ili obrane pravnih zahtjeva.


Koja su vaša prava u odnosu na vaše osobne podatke?

Opća uredba u odnosu na osobne podatke predviđa sljedeća prava:

  • pravo da budete informirani o obradi vaših osobnih podataka
  • pravo na pristup osobnim podacima
  • pravo na ispravak netočnih podataka
  • pravo na brisanje podataka ako više ne postoji svrha za čuvanje podataka (pravo na zaborav)
  • pravo na ograničenje obrade podataka
  • pravo na prenosivost podataka
  • pravo na prigovor na obradu podataka
  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje).

Za sva pitanja i ostvarivanje prava u obradi vaših podataka možete se obratiti, kao i uputiti prigovor oko obrade vaših osobnih podataka, ECC-u na adresu Ulica Frana Folnegovića 6, Zagreb, e-mailom na info@erstecardclub.hr, telefonskim pozivom na 01 4929 555 ili službeniku za zaštitu osobnih podataka na e-mail SZOP@erstecardclub.hr.

Prigovor možete uputiti i Agenciji za zaštitu osobnih podataka (AZOP) – nadzornom tijelu za zaštitu osobnih podataka.

Opoziv privola

Dogodi li se da vas u nekom trenutku više ne zanima primanje određenih obavijesti, svoju privolu uvijek možete opozvati putem ECC online usluge, mobilne aplikacije ECC Mobile, na web stranici ECC-a putem Zahtjeva, na broj telefona 01 4929 555, e-mailom na adresu info@erstecardclub.hr ili bilo koju drugu službenu adresu ECC-a i poštom na adresu sjedišta ECC-a: Ulica Frana Folnegovića 6, 10000 Zagreb.

ECC nakon zaprimanja opoziva privole više neće obrađivati vaše osobne podatke u svrhu za koju je privola bila dana, dok će se sve obrade koje su izvršene prije vašeg opoziva smatrati valjanim.


Informacije o obradi osobnih podataka u osnovnom sustavu registra između kreditnih i financijskih institucija

U skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Uredba) dajemo Vam ove informacije kako bismo Vas upoznali s mogućom obradom Vaših podataka u Osnovnom sustavu registra (u daljnjem tekstu: OSR sustav).

OSR sustav je sustav obrade i razmjene podataka o klijentima između kreditnih i financijskih institucija kao korisnika OSR sustava (u daljnjem tekstu: korisnici) posredstvom HROK za potrebe procjene kreditne sposobnosti i/ili upravljanja kreditnim rizikom.

U smislu Uredbe, korisnici su i pojedinačni i zajednički voditelji obrade u OSR sustavu, a društvo Hrvatski registar obveza po kreditima d.o.o. Zagreb, Ulica Filipa Vukasovića 1 (u ovom tekstu: HROK), je, ovisno o situaciji, njihov pojedinačni ili zajednički izvršitelj obrade.

U skladu s člancima 13. i 14. Uredbe, ovime Vas, kao svog klijenta u svojstvu dužnika, sudužnika i/ili jamca, obavještavamo da mi, kao jedan od korisnika OSR sustava, obrađujemo Vaše osobne podatke u OSR sustavu ako prema nama imate, ili ste imali, novčanu obavezu (kao što je primjerice kredit ili prekoračenje po računu ili dugovanje po kartici, itd.). Vaše podatke, uključujući i osobne podatke, obrađujemo u OSR sustavu na način da ćemo razmjenjivati podatke o Vašim novčanim obvezama s drugim sudionicima ORS sustava.

Svrhe obrade i pravna osnova za obradu

Svrha obrade i razmjene Vaših osobnih podataka u OSR sustavu između kreditnih i financijskih institucija kao korisnika OSR sustava jest procjena Vaše kreditne sposobnosti i/ili upravljanje našim kreditnim rizikom prema Vama u slučaju kada ste naš klijent ili kada to namjeravate biti.

Razmjena Vaših podataka u OSR sustavu:

  1. između kreditnih institucija (banaka, štednih banaka i stambenih štedionica) temelji se na poštovanju pravne obveze (u skladu s čl. 6. st. 1. toč. c) Uredbe) sadržane u čl. 321. Zakona o kreditnim institucijama kojim je uređena obveza razmjene podataka i informacija o klijentima između kreditnih institucija za potrebe procjene kreditne sposobnosti i/ili upravljanja kreditnim rizikom i
  2. između kreditnih i financijskih institucija te financijskih institucija međusobno temelji se na našem legitimnom interesu, kao i legitimnom interesu svih korisnika (u skladu s čl. 6. st. 1. toč. f) Uredbe) da procjenjujemo kreditnu sposobnosti klijenata (sposobnost klijenata za urednom otplatom obveze) kako bi smanjili i/ili izbjegli rizik loših plasmana i prezaduženosti klijenata te upravljali kreditnim rizicima u odnosu na svoje klijente što je jedna od regulatornih obveza korisnika.

Koji se vaši podatci obrađuju u OSR sustavu?

U OSR sustavu obrađuju se i razmjenjuju sljedeće kategorije Vaših podataka:

  • identifikacijski podatci i
  • podaci o postojećim, podmirenim ili na drugi način zatvorenim obvezama

Identifikacijski podatci su:

  • OIB i ime i prezime
  • OIB, naziv i matični broj poslovnog subjekta (ako obavljate poslovnu djelatnost)

Podaci o postojećim, podmirenim ili na drugi način zatvorenim obvezama (novčane obveze) su:

  • vrsta obveze,
  • ukupan iznos obveze,
  • svojstvo u kojemu sudjelujete u obvezi (dužnik, sudužnik i/ili jamac)
  • iznos i periodičnost anuiteta/rate,
  • urednost u podmirivanju obveza,
  • broj dospjelih, a neplaćenih obveza,
  • iznos dospjelih, a neplaćenih obveza
  • broj dana u zakašnjenju ispunjenja obveza.

Kako, zašto i kada se obrađuju vaši podaci u OSR sustavu?

Vaši podaci obrađuju se dostavom i pohranom podataka u OSR sustavu te razmjenom tih podataka između korisnika OSR sustava na zahtjev pojedinog korisnika u slučajevima kada procjenjuje kreditnu sposobnost i/ili upravlja kreditnim rizikom. Radi toga, mi, kao i ostali korisnici OSR sustava jednom mjesečno dostavljamo ažurirane osobne podatke o našim klijentima u OSR sustav.

Zahtjev za razmjenu možemo postaviti mi, kao i drugi korisnici kada procjenjujemo ili drugi korisnik procjenjuje Vašu kreditnu sposobnost i/ili upravljamo ili drugi korisnik upravlja kreditnim rizikom prema Vama. Na temelju postavljenog zahtjeva razmjenjuju se i objedinjavaju svi podatci o Vašim novčanim obvezama koji su pohranjeni u OSR sustavu u trenutku postavljanja zahtjeva i sastavlja se OSR izvještaj o podacima sadržanim u OSR sustavu.

Ako u OSR sustavu ne postoje podatci o Vašim novčanim obvezama, umjesto izvještaja izrađuje se obavijest o tome da za Vas nema takvih podataka u OSR sustavu.

KAKAV JE UTJECAJ OBRADE PODATAKA U OSR SUSTAVU NA VAS?

Sadržaj izvještaja sastavljenog na temelju razmjene podataka o Vašim novčanim obvezama u OSR sustavu može imati utjecaj na naše poslovne odluke koje se tiču Vas, kako one za koje je važna Vaša kreditna sposobnost, tako i one koje donosimo u vezi s upravljanjem kreditnim rizikom prema Vama.

KOLIKO DUGO ČUVAMO VAŠE OSOBNE PODATKE?

U OSR sustavu čuvaju se i razmjenjuju podatci o Vašim novčanim obvezama koji su stari najviše 4 (četiri) godine. Nakon što je Vaša novčana obveza u potpunosti podmirena ili na drugi način zatvorena, Vaši podaci se čuvaju još najviše 4 (četiri) godine od dana kada je novčana obveza u potpunosti podmirena ili na drugi način zatvorena.

TKO SU PRIMATELJI VAŠIH OSOBNIH PODATAKA?

Primatelji podataka iz OSR sustava su samo korisnici OSR sustava, i to samo oni koji su postavili zahtjev za razmjenu podataka i na temelju toga dobili izvještaj s podatcima o Vašim novčanim obvezama ili obavijest da se u OSR sustavu ne nalaze podatci o Vašim novčanim obvezama. Posredno, primatelj je i HROK kao izvršitelj obrade u OSR sustavu. Aktualni popis korisnika OSR sustava objavljen je na stranici www.hrok.hr/osr-korisnici.

Vaša prava

U slučaju obrade Vaših podataka u OSR sustavu, imate pravo od nas kao voditelja obrade zatražiti ostvarenje sljedećih prava:

1. Pravo na pristup osobnim podacima

Vezano uz podatke koji se obrađuju u OSR sustavu, možete zatražiti potvrdu obrađuju li se Vaši osobni podaci te kopiju osobnih podataka u slučaju da se podaci obrađuju.

2. Pravo na ispravak

U slučaju da smatrate da podaci koji se obrađuju u OSR sustavu nisu točni ili potpuni, možete zatražiti ispravak, odnosno dopunu podataka.

3. Pravo na brisanje („pravo na zaborav“)

Pravo na brisanje osobnih podataka možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
  •  uložili ste prigovor na obradu, a Vaši legitimni razlozi za brisanje nadilaze naš legitimni interes za obradu (i legitimni interes drugih korisnika);
  • osobni podaci nisu zakonito obrađeni ili se osobni podaci moraju brisati radi poštovanja pravne obveze.

Pravo na brisanje u skladu s Uredbom ne primjenjuje se, iako je ispunjen jedan od gore navedenih uvjeta, ako je obrada nužna radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe korisnik ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti korisnika; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s propisima; radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

4. Pravo na ograničenje obrade

Pravo na ograničenje obrade možete ostvariti ako je ispunjen jedan od sljedećih uvjeta:

  • osporavate točnost osobnih podataka, na razdoblje kojim se korisniku omogućuje provjera točnosti osobnih podataka;
  • obrada nije zakonita i protivite se brisanju osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
  • korisnik više ne treba osobne podatke za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • uložili ste prigovor na obradu na temelju članka 21. stavka 1. Uredbe očekujući potvrdu nadilaze li legitimni razlozi korisnika
  • Vaše razloge.

5. Pravo na prigovor

U onom dijelu u kojem se Vaši osobni podatci obrađuju i razmjenjuju u OSR sustavu na temelju legitimnog interesa, možete na temelju članka 21. stavka 1. Uredbe u svakom trenutku uložiti prigovor na takvu obradu Vaših osobnih podataka na temelju svoje posebne situacije koja bi nadilazila naš legitimni interes za obradu Vaših podataka u OSR sustavu i legitimni interes drugih korisnika za obradu tih podataka.

Napominjemo da Vaš prigovor na obradu i razmjenu Vaših podataka u OSR sustavu na temeljem legitimnog interesa nema utjecaj na obradu i razmjenu Vaših podataka u OSR sustavu u onom dijelu u kojem se ta obrada i razmjena temelji na poštovanju pravne obveze koju kreditne institucije imaju prema čl. 321. Zakona o kreditnim institucijama s obzirom na to da se radi o obradi i razmjeni podataka radi poštovanja pravne obveze u skladu s čl. 6. st. 1. toč. c) Uredbe.

Dodatno, svaka osoba čiji osobni podatci se obrađuju u OSR sustavu, ima pravo podnijeti prigovor na obradu svojih osobnih podataka nadzornom tijelu, odnosno Agenciji za zaštitu osobnih podataka.

Važno: Molimo da prilikom podnošenja zahtjeva za ostvarenjem Vaših prava na zahtjevu navedete Vaš OIB, ime i prezime, odnosno naziv poslovne djelatnosti i matični broj poslovnog subjekta.

Ostvarivanje prava

Gore navedena prava možete ostvariti podnošenjem zahtjeva kojim će se osigurati nedvojbena identifikacija Vas kao klijenta, u pisanom obliku osobno ili po opunomoćeniku na adresi sjedišta Erste Card Cluba d.o.o., odnosno možete poslati poštom na adresu Erste Card Club d.o.o., Ulica Frana Folnegovića 6, 10000 Zagreb ili putem elektroničke pošte na adresu info@erstecardclub.hr.

Dodatno, zahtjev za ostvarivanje prava pristupa osobnim podacima možete podnijeti pisanim putem na adresu HROK d.o.o. Ulica Filipa Vukasovića 1, 10000 Zagreb, pod uvjetom da taj zahtjev sadrži Vaš ovjereni potpis kod javnog bilježnika u Republici Hrvatskoj ili u diplomatsko-konzularnom predstavništvu Republike Hrvatske.

Ako imate pitanja ili primjedbe u vezi s obradom Vaših osobnih podataka u OSR sustavu, možete se obratiti našem službeniku za zaštitu podataka putem elektroničke pošte na adresu szop@erstecardclub.hr ili pisanim putem na adresu Erste Card Club d.o.o., Za službenika za zaštitu osobnih podataka, Ulica Frana Folnegovića 6, 10000 Zagreb.



Erste Card Club d.o.o., siječanj 2023.


Preuzmite Informacije o obradi osobnih podataka

Preuzmite nformacije o obradi osobnih podataka u osnovnom sustavu registra između kreditnih i financijskih institucija

Arhiva

5.8.2022. – Informacije o obradi osobnih podataka

13.9.2021. – Informacije o obradi osobnih podataka

3.8.2021. – Informacije o obradi osobnih podataka

17.6.2021. – Informacije o obradi osobnih podataka

17.12.2020. – Informacije o obradi osobnih podataka

19.11.2019. – Informacije o obradi osobnih podataka

25.08.2018. – Informacije o obradi osobnih podataka

Chat ikona