Legal notice

Informacija o obradi osobnih podataka

Društva Nexi Croatia d.o.o. u postupku prihvaćanja platnih transakcija na temelju kartica

UVOD

Uredba (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka) sadrži niz pravila kojima se osigurava da se obrada osobnih podataka obavlja sukladno s pravima i temeljnim slobodama ljudi. Ova Informacija o obradi osobnih podataka (dalje: Informacija) uključuje zahtjeve Opće uredbe o zaštiti podataka.

Temeljem članka 13. i 14. Opće uredbe o zaštiti podataka obavještavamo Vas o osobnim podacima koje Nexi Croatia d.o.o., Zagreb, Slavonska avenija 1A (dalje u tekstu: Nexi Croatia), kao voditelj obrade podataka prikuplja i obrađuje u svrhe propisane Općom uredbom o zaštiti  podataka, zaštiti Vaše privatnosti, pravnim osnovama i svrhama obrade, kategorijama i primateljima obrade, rokovima čuvanja kao i o Vašim pravima koja kao ispitanik imate vezano na obradu Vaših osobnih podataka.

Vaše osobne podatke koje ste nam povjerili obrađujemo i koristimo zakonito, pošteno i transparentno, štiteći pri tome sigurnost Vaših osobnih podataka od neovlaštene ili nezakonite obrade, primjenjujući najviše tehničke, sigurnosne i organizacijske mjere zaštite.

Ova Informacija odnosi se na svaku fizičku osobu koja je zatražila i/ili primila uslugu,  u čije ime i/ili u čiju korist je zatražena usluga, te na sve druge fizičke osobe koje nisu u neposrednom ugovornom odnosu s Nexi Croatia temeljem kojeg se zatražena/primljena usluga izvršava, ali na određeni način sudjeluju u traženju i/ili izvršenju i/ili primanju tih usluga temeljem pravne veze s fizičkom ili pravnom osobom koja je zatražila i/ili primila uslugu.

 

I. PODACI O VODITELJU OBRADE

Nexi Croatia d.o.o., Zagreb, Radnička cesta 50 (Grad Zagreb), OIB  63558150971, upisan u sudski registar Trgovačkog suda u Zagrebu,  pod  matičnim brojem subjekta upisa (MBS) 080693976 (dalje: Nexi Croatia) je voditelj obrade koji obrađuje osobne podatke u svrhe navedene u točki III. ove Informacije.

Ako je Nexi Croatia zajednički voditelj obrade Vaših osobnih podataka s još nekim drugim voditeljem obrade temeljem zajedničke poslovne suradnje i/ili s osnova korištenja neke zajedničke usluge koju Vam pružamo, dodatne informacije u vezi zaštite i obrade Vaših osobnih podataka osim od Nexi Croatia, možete zatražiti i od drugog voditelja obrade koji zajednički s Nexi Croatia obrađuje Vaše podatke.

II. KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU PODATAKA

Nexi Croatia je imenovao Službenika za zaštitu podataka (engl. "Data Protection Officer” ili DPO), kako to zahtijeva članak 37. Opće uredbe o zaštiti podataka.

Vezano za sva pitanja koja se tiču obrade Vaših osobnih podataka i/ili ostvarivanja prava predviđenih Općom uredbom o zaštiti podataka, a kako je navedeno u točki VIII. ove Informacije, možete se obratiti i neposredno Službeniku za zaštitu podataka pisanim putem na adresu sjedišta Nexi Croatia ili na adresu elektroničke pošte: dpo.CEE(at)nexigroup.com.

III. KATEGORIJE OSOBNIH PODATAKA, SVRHE I PRAVNE OSNOVE OBRADE

Informacije o osobnim podacima koje Nexi Croatia obrađuje dobivamo ili od Vas kao ispitanika ili iz nekog drugog izvora ovisno o vrsti poslovnog odnosa, odnosno o osnovi i svrsi obrade, ali samo u opsegu koji je nužan (primjerice ili za izvršenje nekog ugovora ili za radnje koje prethode odobrenju nekog ugovora ili u svrhu poštivanja pravnih obveza Nexi Croatia kao voditelja obrade temeljem nekog propisa ili u svrhu legitimnog interesa voditelja obrade ili na temelju Vaše privole).

Informaciju o kategorijama osobnih podataka koje Nexi Croatia obrađuje vezano na određenu vrstu usluge koju pruža ili kao voditelj obrade ili kao izvršitelj obrade, a koje nisu sadržane u ovoj Informaciji, Nexi Croatia će Vam pružiti prilikom njihova prikupljanja (u skladu s člankom 13. Opće uredbe o zaštiti podataka) u pisanom obliku ili drugim sredstvima (primjerice, elektroničkim putem). Ako to zatražite, informacije se mogu pružiti i usmenim putem pod uvjetom da je Vaš identitet nedvojbeno utvrđen. Ako Vaš identitet prilikom komuniciranja s Vama nije moguće utvrditi s potpunom sigurnošću, Nexi Croatia može od Vas zatražiti pružanje dodatnih informacija neophodnih za sigurno utvrđivanje Vašeg identiteta.

Ako Nexi Croatia obrađuje Vaše osobne podatke koji nisu prikupljeni neposredno od Vas (primjerice, ako ste zastupnik ili prokurist neke pravne osobe i sl.), bit ćete obaviješteni o obradi takvih podataka unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od mjesec dana, uzimajući u obzir posebne okolnosti obrade osobnih podataka, bilo neposredno na Vašu e-mail adresu ili na drugi uobičajeni način. Nexi Croatia nije dužan postupiti u skladu s prethodno navedenim ako već imate saznanja o ovim obradama ili bi pružanje takvih informacija bilo nemoguće ili bi predstavljalo nerazmjerne napore ili je dobivanje takvih informacija izrijekom propisano pravom EU ili pravom RH kojem podliježe Nexi Croatia kao voditelj obrade, a koje predviđa odgovarajuće mjere zaštite legitimnih interesa Vas kao ispitanika ili ako osobni podaci moraju ostati povjerljivi u skladu s obvezom čuvanja profesionalne tajne koje uređuje pravo EU ili RH.

U slučaju da nam radi sklapanja određenog pravnog posla dostavljate osobne podatke trećih osoba, držat ćemo Vas odgovornima za raspolaganje njihovim osobnim podacima te za prenošenje sadržaja ove Informacije istim osobama.

Informacije o kategorijama podataka koje nisu sadržane u ovom dokumentu Nexi Croatia će Vam pružiti u trenutku njihova prikupljanja bilo usmeno ili putem zahtjeva ugovora o prihvaćanju platnih transakcija na temelju kartica, općih uvjeta poslovanja i sl.

Kategorije osobnih podataka

Prilikom uspostave poslovnog odnosa i/ili provođenja mjera dubinske analize ili u neku drugu svrhu, kao što je primjerice sklapanje ugovora o nekoj našoj usluzi, prikupljamo Vaše matične podatke kao predstavnika ugovornog partnera – trgovca primjerice ime, prezime, OIB, adresu prebivališta/boravišta te podatke o identifikacijskoj ispravi ovlaštenih pravnih zastupnika i stvarnih vlasnika, kao što je to propisano propisima vezanima za sprječavanje pranja novca i financiranja terorizma.

Pored gore navedene kategorije podataka, prikupljamo i druge podatke potrebne za procjenu mogućnosti za pravovremeno ispunjenje svih obveza iz ugovora o prihvaćanju platnih transakcija na temelju kartica.

Presliku Vašeg identifikacijskog dokumenta/službenog dokumenta s fotografijom kao ovlaštenog pravnih zastupnika i/ili stvarnog vlasnika ugovornog partnera - trgovca koristimo u svrhu pravnih obveza Nexi Croatia kao voditelja obrade po propisima koji uređuju sprječavanje pranja novca i financiranja terorizma i/ili u svrhu provjere i potvrde Vaše identifikacije prilikom ugovaranja i korištenja određene usluge te komunikacije s Vama fotografijom, kao ovlaštenog pravnog zastupnika i/ili stvarnog vlasnika ugovornog partnera – trgovca, kao ili ažuriranja Vaših podataka te i u slučaju legitimnih interesa Nexi Croatia primjerice glede sprječavanja mogućih prijevara, kreditne procjene Vašeg društva  i/ili zaštita od krađe identiteta (Recital 47. Opće uredbe o zaštiti podataka).

Osim podatka koji su prethodno navedeni, u određenim slučajevima obrađujemo i Vaše kontaktne podatke (telefon, mobitel, e-mail adresa), kao osoba navedenih za kontakt ugovornog partnera – trgovca ili je na Vaš pametni uređaj instalirana aplikacija za provođenje kartičnih transakcija, bilo u svrhu izvršenja ugovora ili obavještavanja u slučaju sprječavanja potencijalnih kartičnih i drugih prijevara ili izravnog marketinga u slučaju ako ste nam dali privolu i slično.

U određenim slučajevima možemo snimati telefonske razgovore o čemu ćemo Vas prethodno upozoriti. Ovisno o predmetu razgovora, osobito ako sadržaj takvog razgovora uključuje i osobne podatke, Nexi Croatia će zatražiti potvrdu Vašeg identiteta provjerom Vaših određenih osobnih podataka.

Kako biste imali transparentnu informaciju o osnovama kao i o tome koji su nam sve podaci nužni za obrade u neku svrhu, nastavno Vam dajemo informativni pregled pojedinih kategorija osobnih podataka koji su vezani uz određenu vrstu usluge ili uz neki drugi poslovni odnos s Nexi Croatia.

Nexi Croatia može obrađivati Vaše podatke (poput broja kartice) u slučaju prigovora u ime drugih voditelja obrade koji s Vama imaju sklopljene ugovore o izdavanju platnih kartica. U takvom slučaju, voditelji obrade imaju sklopljene ugovore o zaštiti osobnih podataka s Nexi Croatia.

 

Podaci o fizičkim osobama kod ugovornih partnera trgovaca i podaci o kontakt osobama

Prije sklapanja ugovora o pružanju platnih usluga, odnosno prihvaćanja platnih transakcija na temelju kartica, a sukladno našim obvezama iz Zakona o sprječavanju pranja novca i financiranja terorizma, prikupljamo i podatke ovlaštenih osoba i vlasnika poslovnog subjekta koji traži sklapanje takvog ugovora. U navedenu svrhu, primjerice, prikupljamo ime i prezime, OIB, adresu prebivališta, datum i mjesto rođenja, podatke o identifikacijskoj ispravi te podatke o političkoj izloženosti.

SVRHE I PRAVNE OSNOVE OBRADE

Osobne podatke koji se odnose na Vas, kao predstavnika ugovornog partnera i/ili stvarnog vlasnika ugovornog partnera – trgovca, bilo da ih je Nexi Croatia neposredno prikupio od Vas ili su prikupljeni od treće strane, Nexi Croatia obrađuje u okviru svoje poslovne aktivnosti i u sljedeće svrhe:

a) Poštivanje pravnih obveza Nexi Croatia kao voditelja obrade

Za obradu osobnih podataka koja je nužna radi poštivanja pravnih obveza Nexi Croatia kao voditelja obrade temeljem nacionalnih propisa i propisa EU, Vaš pristanak nije potreban.

Obrada je obvezna, primjerice, kada je to potrebno u svrhu provedbe propisa iz područja sprječavanja pranja novca i financiranja terorizma, oporezivanja, antikorupcije, propisa o sprječavanju prijevara u platnim uslugama ili ispunjavanju uputa ili zahtjeva nadzornih tijela  (kao što je primjerice praćenje i upravljanje operativnim na razini grupe poduzetnika u zemlji i inozemstvu kojima pripada Nexi Croatia).

b) Legitimni interes Nexi Croatia kao voditelja obrade ili treće strane

Kod obrade na osnovi legitimnih interesa Nexi Croatia ili treće osobe (čl.6.st.st.1.toč.f. Opće uredbe o zaštiti podataka), Nexi Croatia provodi test ravnoteže te može obrađivati Vaše osobne podatke nakon što test ravnoteže pokaže da ostvarivanje legitimnih interesa Nexi Croatia i/ili trećih strana iz ove podtočke ne nadjačava Vaša temeljna prava i slobode.

Obrada Vaših osobnih podataka koja je potrebna za ostvarivanje legitimnog interesa Nexi Croatia kao voditelja obrade ili treće strane uključuje:

·       korištenje video nadzora u sigurnosne svrhe sukladno propisima Republike Hrvatske

·       snimanje telefonske razgovore u svrhu sprječavanje prijevara ili rješavanja spornih transakcija

·       zajedničko upravljanje portfeljem klijenata i proizvoda što podrazumijeva Vaša razumna očekivanja kao ispitanika/klijenta Nexi Croatia i članice grupacije Nexi, koja se temelje na ponudi proizvoda i usluga sličnih karakteristika i/ili ostvarivanju određenih pogodnosti vezanih na pripadnost grupaciji Nexi što podrazumijeva, ali ne ograničava dostupnost informacijama kao što je primjerice praćenje i upravljanje rizicima na razini grupe poduzetnika u zemlji i inozemstvu kojima pripada Nexi Croatia (Recital 47. Opće uredbe o zaštiti podataka).

·       Odgovori na ankete i istraživanje tržišta, kada Vam se pristupa kao kontakt osobi odnosno predstavniku postojećeg ugovornog partnera – trgovca, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, odnosno istraživanjem tržišta klijenata.

·       dodatni legitimni interesi u kojima Nexi Croatia kao voditelj obrade pojedinačno ili kao  zajednički voditelj s članicama grupacije Nexi i/ili s pravnim osobama koje su vlasnički povezane s nadređenom institucijom u inozemstvu, mogu obrađivati Vaše osobne podatke pod uvjetom da interesi ili temeljna prava i slobode ispitanika nemaju prednost nad legitimnim interesima Nexi Croatia.

U slučajevima obrade podataka na temelju legitimnog interesa Vaš pristanak nije potreban, ali imate pravo u svakom trenutku podnijeti prigovor na takvu obradu na način opisan u točki VIII. ove Informacije, uključivo i na izradu profila.

c) Privola

Ako ste nam do sada dali privolu za obradu osobnih podataka za određene svrhe (npr. marketing i dr.), zakonitost takve obrade temelji se na Vašoj privoli. Svaka privola može se u bilo kojem trenutku povući. Ovo se također odnosi i na povlačenje izjava i privola koje su nam dane prije stupanja na snagu Opće uredbe o zaštiti podataka, tj. prije 25. svibnja 2018. Molimo primite na znanje da će povlačenje imati učinak samo za buduće obrade. Isto tako, davanje ili uskraćivanje privole s Vaše strane ne utječe na izvršenje ugovora, niti prestanak nekog ugovornog odnosa ima za posljedicu i prestanak važenja privole koju ste nam dali.

IV. TREĆE OSOBE KOJIMA SE MOGU KOMUNICIRATI VAŠI OSOBNI PODACI

Vaši osobni podaci vezani uz usluge prihvaćanju platnih transakcija na temelju kartica mogu biti dostavljeni: (i.) trećim osobama s kojima je Nexi Croatia sklopio ugovore koji uključuju obradu osobnih podataka (izvršiteljima obrade) u svrhu sklapanja i izvršenja ugovora o prihvaćanju platnih transakcija na temelju kartica, prikupljanja dokumentacije za ispunjenje obveza iz Zakona o sprječavanju pranja novca i financiranja terorizma te procjenu kreditnih i drugih rizika, omogućavanje pregleda transakcija na više platformi ili drugih proizvoda koje nude poslovni partneri te za promocije i istraživanja tržišta, ii.) ugovore o arhiviranju i uništavanju dokumentacije ili (iii.) primateljima u odnosu na koje Nexi Croatia ima propisanu obvezu dostave pojedinih podataka, uključivo, ali ne i ograničeno, članicama grupacije kojima Nexi Croatia pripada u zemlji i inozemstvu te regulatornim tijelima.

Osobni podaci mogu biti dostavljeni primateljima u odnosu na koje Nexi Croatia ima propisanu obvezu dostave pojedinih podataka (HNB, Porezna uprava, Ured za sprječavanje pranja novca i financiranje terorizma, sudovi, Ministarstvo unutarnjih poslova i druga nadležna tijela).

Nexi Croatia, članice grupacije Nexi (Nexi S.p.A.) i treće osobe kojima se Vaši osobni podaci mogu prenijeti mogu biti ili (i) Voditelji obrade (pravne osobe koje određuju svrhe i osnove obrade osobnih podataka ili (ii) Izvršitelji obrade, tj. pravne osobe koje obrađuju osobne podatke u ime voditelja obrade ili (iii) Zajednički voditelji, koji određuju, zajedno s Nexi Croatia, relevantne svrhe i sredstva obrade, kao i dogovorno utvrđuju uloge u obradama.

Vezano uz podatke o fizičkim osobama kod ugovornih partnera trgovaca i podaci o kontakt osobama, a prije sklapanja ugovora o pružanju platnih usluga, odnosno prihvaćanja platnih transakcija na temelju kartica, a sukladno našim obvezama iz Zakona o sprječavanju pranja novca i financiranja terorizma, prikupljamo i podatke ovlaštenih osoba i stvarnih vlasnika poslovnog subjekta koji traži sklapanje takvog ugovora putem ovlaštenog partnera društva PBZ Card d.o.o., Radnička cesta 44 (Grad Zagreb), OIB  28495895537, upisan u sudski registar Trgovačkog suda u Zagrebu, pod  matičnim brojem subjekta upisa (MBS) 080258649 (dalje: PBZ Card). PBZ Card u ovoj ulozi nastupa kao izvršitelj obrade, u ime i za račun Nexi Croatia kao voditelja obrade, te obrađuje osobne podatke u svrhe primjerice, prikupljanja podataka poput imena i prezimena, OIB-a, adrese prebivališta, datuma i mjesta rođenja, podataka o identifikacijskoj ispravi te podataka o političkoj izloženosti zakonskih zastupnika ugovornih partnera - trgovaca i stvarnih vlasnika, odnosno podatka o kontakt osobama kod trgovca glede komunikacije vezane uz poslovni odnos s ugovornim partnerom – trgovcem.

Dodatno, Nexi Croatia može obrađivati i vaše podatke kao kontakt osobe ugovornih partnera – trgovaca, a koji će imati pristup aplikacijama koje omogućavaju pregled troškova transakcija na više platformi.

V. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE

Vaši osobni podaci obrađuju se u Republici Hrvatskoj ili članicama Europske unije u kojoj se nalazi sjedište Nexi Croatia ili izvršitelji obrade Vaših podataka.

Ako je potrebno, iz nekih tehničkih ili operativnih razloga Nexi Croatia zadržava pravo prenijeti Vaše osobne podatke u zemlje izvan Europske unije, u odnosu na odluke Europske komisije o primjerenosti ili na temelju odgovarajućih zaštitnih mjera ili određenih odstupanja uređenih Općom uredbom o zaštiti podataka ili kada je takav prijenos nužan za realizaciju platne transakcije.

 

VI. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA

Vaši osobni podaci bit će obrađeni ručnim i elektroničkim alatima i na način koji osigurava njihova sigurnost i povjerljivost.

Vaši osobni podaci čuvaju se ne dulje od onoga što je nužno za postizanje svrhe za koje su obrađeni, ne dovodeći u pitanje zakonske rokove čuvanja. Primjerice općenito se najduže čuvaju u vremenskom razdoblju od 10 godina od prestanka poslovnog odnosa, sukladno rokovima čuvanja propisanim Zakonom o sprječavanju pranja novca i financiranja terorizma.

U slučaju da ste nam stavili na raspolaganje osobne podatke u svrhu sklapanja ugovornog odnosa, no isti nije sklopljen, osobne podatke čuvamo isključivo u vremenu potrebnom za donošenje konačne odluke o sklapanju ugovornog odnosa, odnosno za prihvaćanje ponude.

Isto tako, Vaši osobni podaci mogu se obrađivati i dulje vrijeme, ako se radi o objektivnim razlozima koji dovode do produljenja rokova čuvanja podataka i izvan prethodno navedenog roka (primjerice u slučaju postupaka pred sudom i dr.). Rokove čuvanja podataka u određenim slučajevima obrada za koje nije zakonom propisan rok čuvanja, određuje Nexi Croatia kao voditelj obrade, s tim da se u tim slučajevima podaci čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

VII. TEHNIČKE I ORGANIZACIJSKE MJERE ZAŠTITE OSOBNIH PODATAKA

Sustavom prava uvida u osobne podatke omogućen je pristup samo ovlaštenim osobama kojima su podaci nužno potrebni radi obavljanja svakodnevnih radnih zadaka ili pristup osobnim podacima ostvaruju na temelju posebnih odluka voditelja obrade. Svi zaposlenici i vanjski suradnici prihvatili su i potpisali odgovarajuće izjave o poštivanju privatnosti i zaštiti osobnih podataka te je ista obveza propisana i nizom internih akata voditelja obrade. Svaka izmjena podataka u informacijskom sustavu se bilježi i provode se periodičke kontrole korištenja sustava.

Primjenjuju se najažurniji organizacijski i tehnički postupci kako bi se osigurala odgovarajuća razina sigurnosti obzirom na rizik, uzimajući u obzir najnovija dostignuća te spriječilo svako slučajno ili neovlašteno uništenje osobnih podataka, njihov gubitak, neovlaštena izmjena ili otkrivanje te neovlašteni pristup i/ili obrada osobnih podataka, a što osobito uključuje:

·       zaštitu i održavanje sigurnosti prostora, opreme i sistemskog softvera

·       zaštitu, osiguravanje i održavanje softverskih aplikacija za obradu osobnih podataka

·       sprječavanje neovlaštenog pristupa osobnim podacima tijekom prijenosa, uključujući prijenos putem telekomunikacija i preko mreža

·       osiguravanje učinkovitog načina blokiranja, uništavanja, brisanja ili anonimizacije osobnih podataka

·       nadzor nad informacijskim sustavom i provođenje internih akata provodi se u okviru uspostavljenog sustava unutarnjih kontrola.

VIII. PRAVA ISPITANIKA

U svojstvu ispitanika, u bilo kojem trenutku možete ostvarivati svoja prava iz ove točke u skladu s pravilima navedenima u donjem tekstu, podnošenjem zahtjeva na kontakt adrese službenika za zaštitu podataka voditelj obrade (točka II).

Istim postupcima možete u bilo kojem trenutku povući privolu ako ste ju dali Nexi Croatia.

Vezano na Vaš zahtjev, Nexi Croatia će Vam bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana, dati informacije o poduzetim radnjama. Iznimno, taj rok se može po potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva.

Ako ste zahtjev podnijeli elektroničkim putem, informacije će Vam biti pružene elektroničkim putem ako je to moguće, osim ako u svom zahtjevu niste drugačije zatražili. Ako Nexi Croatia ne postupi po Vašem zahtjevu, u roku od mjesec dana bez odgađanja i najkasnije mjesec dana od primitka zahtjeva će Vas obavijestiti o razlozima zbog kojih nije bio u mogućnosti postupiti po Vašem zahtjevu kao i o mogućnostima podnošenja pritužbe nadzornom tijelu.

Svaka komunikacija i radnje koje Nexi Croatia poduzima u vezi s ostvarivanjem prava navedenih u nastavku, bit će za Vas bez naknade. Međutim, ako su Vaši zahtjevi očito neosnovani ili prekomjerni, osobito zbog njihovog ponavljajućeg karaktera, Nexi Croatia Vam može naplatiti naknadu, uzimajući u obzir nastale troškove ili može odbiti postupati po Vašim zahtjevima.

1.         Pravo pristupa

Od Nexi Croatia možete dobiti potvrdu o tome obrađuju li se Vaši osobni podaci i, ako je to slučaj, imate pravo pristupa osobnim podacima i informacijama predviđenim člankom 15. Opće uredbe o zaštiti podataka, među kojima su, primjerice: svrhe obrade, kategorije osobnih podataka, itd.

Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti obaviješteni o odgovarajućim zaštitnim sredstvima vezanim za prijenos.

Ako to zatražite, Nexi Croatia će Vam dostaviti kopiju osobnih podataka koji se obrađuju.

Za sve daljnje tražene kopije Nexi Croatia Vam može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako zahtjev podnesete elektroničkim kanalima, i ako u svom zahtjevu niste drugačije naveli, Nexi Croatia će Vam traženo dostaviti u uobičajenom elektroničkom obliku. Vaš identitet u slučaju podnošenja zahtjeva treba biti nedvojbeno utvrđen.

2.         Pravo na ispravak

Od Nexi Croatia možete zatražiti ispravak Vaših osobnih podataka ako su netočni, kao i, uzimajući u obzir svrhu obrade, njihovu dopunu, ako su podaci nepotpuni.

3.         Pravo brisanja ("pravo na zaborav")

Možete zatražiti pojedinačno brisanje Vaših osobnih podataka, ako je ispunjen jedan od razloga navedenih u čl. 17. Opće uredbe o zaštiti podataka, uključujući, primjerice, ako osobni podaci više nisu neophodni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni ili ako je pristanak na kojem se temelji obrada Vaših osobnih podataka povučen, a ne postoji drugi pravni temelj za obradu.

Nexi Croatia ne smije izbrisati Vaše osobne podatke ako je njihova obrada neophodna, primjerice: radi udovoljenja zakonskoj obvezi čuvanja, iz razloga od javnog interesa, ostvarivanje ili obranu pravnih zahtjeva i sl.

4.         Pravo na ograničenje obrade

Možete ograničiti obradu svojih osobnih podataka ako je jedan od slučajeva predviđen čl. 18. Opće uredbe o zaštiti podataka, među kojima, na primjer: ako je potrebno provjeriti točnost Vaših osobnih podataka i sl.

5.         Pravo na prijenos podataka

Ako se obrada Vaših osobnih podataka temelji na privoli ili je potrebna za izvršenje ugovora ili radi aktivnosti koje se poduzimaju prije sklapanja ugovora i obrada se provodi automatiziranim sredstvima, možete:

·       zatražiti pribavljanje osobnih podataka u strukturiranom, uobičajenom obliku i strojno čitljivom formatu

·       prenijeti Vaše osobne podatke drugom voditelju obrade.

Pored toga, možete zatražiti da se Vaši osobni podaci prenose izravno od Nexi Croatia drugom voditelju pod uvjetom da je to tehnički izvedivo za Nexi Croatia. U tom slučaju, dostavit ćete Nexi Croatia sve točne podatke o novom voditelju obrade kojemu namjeravate prenijeti Vaše osobne podatke, dajući Nexi Croatia pisani pristanak na taj prijenos.

6.         Pravo na prigovor

U bilo kojem trenutku možete podnijeti prigovor na kontakt adrese iz točke II. ove Informacije u pogledu obrade koja se provodi radi obavljanja zadataka u javnom interesu ili je nužna u svrhu legitimnog interesa voditelja obrade (uključujući profiliranje) ili ako Vaše podatke voditelj obrade obrađuje u svrhe izravnog marketinga.

Ako podnesete prigovor, Nexi Croatia će se suzdržati od daljnje obrade Vaših osobnih podataka, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu (osnove koje nadjačavaju interese, prava i slobode ispitanika) ili je obrada potrebna za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.

7. Automatizirani proces odlučivanja, uključujući profiliranje

Automatizirana obrada, uključujući i profiliranje (uporaba osobnih podataka za ocjenu određenih osobnih aspekata povezanih s ispitanikom u vezi s ekonomskim/financijskim stanjem, osobnim sklonostima, interesima, ponašanjem, pouzdanošću, lokacijom i sl.), koja proizvodi pravne učinke u vezi s Vama ili na sličan način značajno utječe na Vas, dopuštena je ako je takva  odluka nužna za sklapanje ili izvršavanje ugovora između Vas i Nexi Croatia ili je dopuštena po pravu RH ili pravu EU ili se temelji na Vašoj izričitoj privoli.

U slučajevima izvršavanja ugovora ili izričite privole, Nexi Croatia će provoditi odgovarajuće mjere radi zaštite Vaših prava, Vaših sloboda i Vašeg legitimnog interesa, a Vi možete ostvariti pravo na dobivanje ljudske intervencije od strane Nexi Croatia, kako biste izrazili svoje stajalište i osporili našu odluku.

 

 

 

8. Pravo podnošenja pritužbe nadležnom tijelu za zaštitu podataka

Ako smatrate da obrada Vaših osobnih podataka predstavlja kršenje Opće uredbe o zaštiti podataka i/ili važećih propisa, možete podnijeti prigovor i Agenciji za zaštitu osobnih podataka (Web: www.azop.hr), kao nacionalnom nadzornom tijelu u Republici Hrvatskoj ili nadzornom tijelu u EU.

Neovisno o prethodno navedenom, ako smatrate da je obradom osobnih podataka od strane Nexi Croatia prekršena Opća uredba o zaštiti podataka ili nacionalni provedbeni propis, možete se obratiti voditelju obrade/službeniku za zaštitu podataka iz točke I. i II. ove Informacije.

IX. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

U odnosu na obradu posebnih kategorija osobnih podataka (primjerice, otkrivanje rasnog ili etničkog podrijetla, političkih mišljenja, vjerskih ili filozofskih uvjerenja ili članstva sindikata, kao i obrada genetskih podataka, biometrijske podatke u svrhu jedinstvene identifikacije fizičke osobe, podatke o zdravlju ili podatke koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe) potrebne za pružanje određenih usluga i proizvoda, potreban je izričit pristanak putem privole, ne dovodeći u pitanje konkretne slučajeve propisane Općom uredbom o zaštiti podataka koje dopuštaju obradu posebnih kategorija osobnih podataka i bez izričitog pristanka. Nexi Croatia ne obrađuje Vaše osobne podatke posebnih kategorija.

Sukladno članku 21. st. 4. Opće uredbe o zaštiti podataka skrećemo Vam pozornost na Vaše pravo na prigovor po članku 21. st.1. i 2. Opće uredbe o zaštiti podataka:

U svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka koji se odnose na Vas, u skladu s člankom 6. stavkom 1. točkom (e) Opće uredbe o zaštiti podataka (obrada u svrhu javnog interesa) i člankom 6. stavkom 1. točkom (f) Opće uredbe o zaštiti podataka (obrada za potrebe legitimnih interesa); uključujući izradu profila koja se temelji na tim odredbama, u okviru značenja iz članka 4. st. 4. Opće uredbe o zaštiti podataka.

Ako podnesete pritužbu, više nećemo vršiti obradu Vaših osobnih podataka u predmetne svrhe, osim u slučaju da budemo u mogućnosti predočiti prisilne zakonske temelje za obradu koji nadjačavaju Vaše interese, prava i slobode ili ako se obrada bude provodila u svrhu uspostave, izvršavanja ili obrane pravnih zahtjeva.

U određenim slučajevima obrađujemo Vaše osobne podatke za potrebe izravnog marketinga. U svakom trenutku imate pravo uložiti prigovor na obradu osobnih podataka koji se odnose na Vas za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. Ako se usprotivite obradi za potrebe izravnog marketinga, Vaše osobne podatke više nećemo obrađivati u takve svrhe.

Nexi Croatia d.o.o.
Zagreb, prosinac 2022.